漏洞概述 Bitwarden Server 在 2026.6.0 版本之前存在一个授权绕过漏洞。该漏洞允许低权限组织成员通过创建受信任设备加密认证请求,使用攻击者控制的公钥(可从未经认证的端点读取)来获取另一个用户的密钥和受害者范围的访问令牌,从而导致受害者密钥泄露和账户接管。 影响范围 受影响版本:Bitwarden Server < 2026.6.0 CVE 编号:CVE-2026-60104 CWE 编号:CWE-639 Authorization Bypass Through User-Controlled Key CVSS 评分:8.5 CVSS v4 向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:PVC:H/VI:H/NA:N/SC:N/SI:N/SA:N 修复方案 修复版本:升级到 Bitwarden Server 2026.6.0 或更高版本 参考链接 Researcher Disclosure Release Notes Fix PR Fix Commit 贡献者 Sanjok Karki 描述 Bitwarden Server 在 2026.6.0 版本之前未验证 POST /auth-requests/admin-request 主体中的电子邮件是否属于经过身份验证的调用者,允许低权限组织成员通过创建受信任设备加密认证请求,使用攻击者控制的公钥(可从未经认证的端点读取)来获取另一个用户的密钥和受害者范围的访问令牌,从而导致受害者密钥泄露和账户接管。