漏洞概述 Bitwarden: Org Member Can Inject JSON into Webhook/SIEM Payloads via Display Name 漏洞类型: JSON注入 严重程度: 低 (CVSS 3.5) CVE编号: CVE-2026-57522 报告来源: HackerOne #3648343 修复PR: PR #7593 - commit 修复版本: server release (2026-05-29) 影响范围 受影响系统: Bitwarden的Webhook/SIEM集成 攻击者权限: 组织成员 影响描述: 攻击者可以通过设置显示名称为JSON负载,将恶意JSON注入到Webhook/SIEM的负载中,导致下游系统(如SIEM、Slack、Teams、Datadog)接收到被篡改的数据。 修复方案 修复方法: 序列化每个值,以便JSON元字符被转义,然后去除引号。 修复代码: POC代码 1. 设置显示名称为JSON负载: 2. 触发组织事件: - 创建一个组织内的保险箱项目,触发 事件。 3. 管理员模板渲染: 时间线 2026-04-03: 报告提交给HackerOne (#3648343) 2026-04-06: 确认并标记为潜在问题 2026-05-12: 修复合并到 分支 2026-05-29: 在 版本中发布,报告解决并获得奖金 总结 该漏洞允许组织成员通过设置显示名称为JSON负载,将恶意JSON注入到Webhook/SIEM的负载中,影响下游系统的数据完整性。修复方案是通过序列化每个值并转义JSON元字符来防止注入。