Bitwarden Server < 2026.5.0 JSON Injection via Webhook Templates 漏洞概述 Bitwarden Server 在 2026.5.0 版本之前存在一个 JSON 注入漏洞,该漏洞位于 方法中。此方法用于替换用户控制的值到事件集成模板中,但未进行 JSON 编码。当组织配置了事件集成,且模板引用了用户控制的令牌(如 或 ,这些值来源于成员的显示名称)时,经过身份验证的成员可以将其显示名称设置为 JSON 元字符,并在渲染后的有效载荷中注入任意键值对,这些有效载荷会被发送到 webhook、SIEM、Slack、Teams 或 Datadog 端点,使得注入的字段与合法的模板输出难以区分。 影响范围 受影响版本: Bitwarden Server < 2026.5.0 CVE: CVE-2026-57522 CVSS 评分: 2.3 CVSS 向量: CVSS:3.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N 修复方案 升级到 Bitwarden Server 2026.5.0 或更高版本以修复此漏洞。 参考链接 Sanjok Karki 博客 GitHub 发布页面 GitHub 提交记录 贡献者 Sanjok Karki