Vaultwarden 1.32.0 Release

요약

보안 수정사항

이 릴리스에는 여러 개의 CVE 보고서가 수정되었으며, 가능한 빨리 최신 버전으로 업데이트하는 것을 권장합니다.

• CVE-2024-39924은 #4715을 통해 수정되었습니다.
• CVE-2024-39925는 #4837을 통해 수정되었습니다.
• CVE-2024-39926은 #4737을 통해 수정되었습니다.

다른 변경 사항

• 웹 볼트를 v2024.6.2로 업데이트했습니다.
• 웹 볼트 커밋을 롤백하여 비밀번호 재설정 등록 문제 수정

변경된 내용

• 기업 계층의 사용자 제한을 수정하기 위해 @stefan0xC가 #4726을 수행했습니다.
• @calvin-li-developer가 #4725를 통해 Dockerfile에서 포트 3012를 제거하는 작업을 수행했습니다.
• @cobyge가 #4730을 통해 secureNotes가 비어있는 버그를 수정했습니다.
• @dani-garcia가 #4740을 통해 HTTP 클라이언트를 개선했습니다.
• @BlackDex가 #4737을 통해 관리자 인터페이스를 업데이트했습니다.
• @BlackDex가 #4744을 통해 읽기 전용 RSA 키 버그를 수정했습니다.
• @BlackDex가 #4762을 통해 네이티브 앱에서 이메일 2FA 로그인 버그를 수정했습니다.
• @dfunkt가 #4771을 통해 크레이트 취약점을 수정했습니다.
• @dfunkt가 #4763을 통해 Dockerfile 린터 경고를 수정했습니다.
• @stefan0xC가 #4768을 통해 기존 사용자의 재초대를 허용했습니다.
• @Timshel가 #4305을 통해 특정 타겟에 대한 로그 레벨을 재정의할 수 있도록 허용했습니다.
• @0x0fbc가 #4637을 통해 Duo의 Universal Prompt로 MFA를 지원토록 했습니다.
• @BlackDex가 #4772을 통해 노트 크기를 100,000으로 증가시킬 수 있도록 허용했습니다.
• @BlackDex가 #4783을 통해 Rust, Crates 및 GHA를 업데이트했습니다.
• @Timshel가 #4779을 통해 Duo를 사용하여 형식화 된 db 이메일을 사용토록 했습니다.
• @dfunkt가 #4784을 통해 Rust를 1.80.0으로 업데이트했습니다.
• @stefan0xC가 #4800을 통해 원래의 iOS 앱에서 조직에 대한 암호를 추가할 때 문제를 수정했습니다.
• @dfunkt가 #4805를 통해 구성 템플릿에서 푸시 알림 섹션을 다시 작성했습니다.
• @BlackDex가 #4810을 통해 보안 파일 업로드를 수정했습니다.
• @stefan0xC가 #4812을 통해 access_all을 선택적으로 수행할 수 있도록 변경했습니다.
• @dfunkt가 #4820을 통해 featureStates에 대한 소문자 변환을 제거했습니다.
• @dfunkt가 #4792을 통해 mail::send_incomplete_2fa_login 패닉 문제를 수정했습니다.
• @BlackDex가 #4823을 통해 크레이트, 웹 볼트 및 수정 사항을 업데이트했습니다.
• @BlackDex가 #4826을 통해 웹 볼트를 v2024.6.2b로 업데이트했습니다.
• @dfunkt가 #4831을 통해 Rust를 1.80.1로 업데이트했습니다.
• @BlackDex가 #4837을 통해 조직 엔드포인트에서 데이터 노출 버그를 수정했습니다.

새로운 기여자

• @cobyge가 #4730을 통해 첫 번째 기여를 했습니다.
• @0x0fbc가 #4637을 통해 첫 번째 기여를 했습니다.

전체 변경 사항: 1.31.0...1.32.0

원문 내용

Security Fixes

This release has several CVE Reports fixed and we recommend everybody to update to the latest version as soon as possible.

• CVE-2024-39924 Fixed via #4715
• CVE-2024-39925 Fixed via #4837
• CVE-2024-39926 Fixed via #4737

Other changes

• Updated web-vault to v2024.6.2
• Fixed issues with password reset enrollment by rolling back a web-vault commit

What's Changed

• use a custom plan of enterprise tier to fix limits by @stefan0xC in #4726
• chore: Dockerfile to Remove port 3012 by @calvin-li-developer in #4725
• Fix bug where secureNotes is empty by @cobyge in #4730
• Improved HTTP client by @dani-garcia in #4740
• Update admin interface by @BlackDex in #4737
• Fix for RSA Keys which are read only by @BlackDex in #4744
• Fix Email 2FA login on native app by @BlackDex in #4762
• Update crates & fix crate vulnerability by @dfunkt in #4771
• Fix Dockerfile linter warnings by @dfunkt in #4763
• allow re-invitations of existing users by @stefan0xC in #4768
• Allow to override log level for specific target by @Timshel in #4305
• Add support for MFA with Duo's Universal Prompt by @0x0fbc in #4637
• Allow to increase the note size to 100_000 by @BlackDex in #4772
• Update Rust, Crates and GHA by @BlackDex in #4783
• Duo: use the formatted db email by @Timshel in #4779
• Update rust-toolchain.toml to 1.80.0 by @dfunkt in #4784
• fix issue with adding ciphers to organizations on native ios app by @stefan0xC in #4800
• Rewrite the Push Notifications section in the configuration template by @dfunkt in #4805
• Secure send file uploads by @BlackDex in #4810
• make access_all optional by @stefan0xC in #4812
• Remove lowercase conversion for featureStates by @dfunkt in #4820
• Fix mail::send_incomplete_2fa_login panic issue by @dfunkt in #4792
• Update crates, web-vault and fixes by @BlackDex in #4823
• Updated web-vault to v2024.6.2b by @BlackDex in #4826
• Update Rust to 1.80.1 by @dfunkt in #4831
• Fix data disclosure on organization endpoints by @BlackDex in #4837

New Contributors

• @cobyge made their first contribution in #4730
• @0x0fbc made their first contribution in #4637

Full Changelog: 1.31.0...1.32.0

링크 : https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.0