Bitwarden ≫ Server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2020-15879

EPSS 0.31%
Veröffentlicht 21.07.2020 17:15:12
Zuletzt bearbeitet 21.11.2024 05:06:21

Bitwarden Server 1.35.1 allows SSRF because it does not consider certain IPv6 addresses (ones beginning with fc, fd, fe, or ff, and the :: address) and certain IPv4 addresses (0.0.0.0/8, 127.0.0.0/8, and 169.254.0.0/16).

7.5

CVE-2019-19766

EPSS 0.39%
Veröffentlicht 12.12.2019 19:15:21
Zuletzt bearbeitet 21.11.2024 04:35:20

The Bitwarden server through 1.32.0 has a potentially unwanted KDF.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Bitwarden ≫ Server

CVE-2020-15879

CVE-2019-19766