最后更新于6个月前
对应的
Vaultwarden 已经过安全公司的审计,这有助于确保 Vaultwarden 的安全。
有些审计是在没有公开发布任何数据的情况下完成的,因为要求这些安全公司进行审计的公司不允许这样做,但这些研究人员确实提供了审计结果。
有些审计是公开发布的,任何人都可以访问。
网站和报告均为德语
德国安全机构 在 下对 进行了审计。
新闻稿(包含 Vaultwarden 结果的 PDF)可在此处找到:
他们甚至还有一个更详细的 ZIP 文件,其中包含所有原始信息:
作为参考,您可以在这里下载报告:
在 2024 年 10 月为客户进行的渗透测试中对 Vaultwarden 进行了评估。2024 年 6 月,德国联邦信息安全办公室 (BSI) 公布了 Vaultwarden 服务器组件的静态和动态测试结果。因此,在评估过程中仅进行了部分源代码审计,同时还重点关注了其他软件和基础设施。ERNW 发现了 3 个漏洞,包括身份验证绕过,并负责任地向 Vaultwarden 披露了这些漏洞。ERNW 的博客 Insinuator 对漏洞进行了描述:
