发布日期：2025-05-24
更新日期：2025-08-18

受影响系统：

Bitwarden Bitwarden <= 2.25.1

描述：

---

CVE(CAN) ID: CVE-2025-5138

Bitwarden是一款开源的密码管理器，旨在为用户提供安全、便捷的密码存储和管理解决方案。
Bitwarden 2.25.1及之前版本组件PDF File Handler存在跨站脚本漏洞，远程攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

Bitwarden
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/YZS17/CVE/blob/main/PDF%20XSS%20vulnerability%20in%20file%20upload%20function%20of%20%20Bitwarden.md

浏览次数：34
严重程度：0（网友投票）