FreeBSD : Vaultwarden -- 複数の脆弱性 (57f31f61-36a1-11f1-9839-8447094a420f)

high Nessus プラグイン ID 306077

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、57f31f61-36a1-11f1-9839-8447094a420f のアドバイザリに記載されている脆弱性の影響を受けます。

Vaultwarden プロジェクトによる報告:
GHSA-937x-3j8m-7w7p 未確認の所有者は、組織のボールト全体をパージできます。
GHSA-569v-845w-g82p Cross-Org Group Binding により、別の組織への承認されていない読み取りおよび書き込みアクセスが可能になります GHSA-6j4w-g4jh-xjfx セキュリティスタンプローテーションで無効にされないリフレッシュトークン

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/dani-garcia/vaultwarden/releases/tag/1.35.5

http://www.nessus.org/u?abda5977

プラグインの詳細

深刻度: High

ID: 306077

ファイル名: freebsd_pkg_57f31f6136a111f198398447094a420f.nasl

バージョン: 1.1

タイプ: Local

ファミリー: FreeBSD Local Security Checks

公開日: 2026/4/13

更新日: 2026/4/13

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:vaultwarden

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/12

脆弱性公開日: 2026/4/12