Bitwarden: 任何提供商均可接管任意组织 (POST /clients/existing) 漏洞概述 Bitwarden Server 2026.4.0 中存在一个缺失授权验证的漏洞。 接口仅验证调用者是否为提供商服务用户,未验证调用者是否拥有目标组织的所有权。攻击者可传入任意组织 GUID 执行破坏性操作。 影响范围 产品: Bitwarden Server (Cloud only) 严重程度: High (CVSS 8.0) CVE: CVE-2026-43639 攻击者条件: 拥有 Bitwarden 提供商账户,并获取受害者组织 GUID 攻击流程与危害 攻击者可通过以下操作彻底接管目标组织: 1. 取消受害者 Stripe 订阅( ,产生最终账单) 2. 重写组织账单邮箱至攻击者邮箱 3. 清空 并将状态翻转为 4. 将受害者组织链接至攻击者控制的提供商 关键风险: 导致操作不可逆,且攻击者无需拥有目标组织的对称密钥即可执行上述操作。 修复方案 修复版本: Bitwarden Server 2026.4.0 修复代码: PR #7372 (commit ) 修复代码块 修复要点 1. 增加 验证 2. 增加 检查确保调用者拥有目标组织 3. 复用 GET 接口的 查询验证所有权