Bitwarden. Vulnerabilidades y errores

Vulnerabilidades CVE de Bitwarden

9 de Marzo del 2023

• CVE-2018-25081 : Bitwarden hasta 2023.2.1 ofrece el autocompletado de contraseñas dentro de un elemento IFRAME entre dominios. NOTA: la posición del proveedor es que ha habido importantes configuraciones legítimas entre dominios (p. ej., un elemento IFRAME de apple.com en el sitio web icloud.com) y que "Autocompletar al cargar la página" no está habilitado de manera predeterminada.
• CVE-2023-27974 : Bitwarden hasta 2023.2.1 ofrece el autocompletado de contraseñas cuando el dominio de segundo nivel coincide, por ejemplo, con una contraseña almacenada para un proveedor de alojamiento de ejemplo.com cuando se visita el sitio web del cliente.ejemplo.com. NOTA: la posición del proveedor es que "Autocompletar al cargar la página" no está habilitado de forma predeterminada.

Sitios de referencia

• CVE-2023-27974 CVE-2018-25081: https://github.com/bitwarden/clients/releases

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-12. Fecha publicación el 2023-03-12. Autor: Oscar olg Mapa del sitio Fuente: cve report