Vulnerability Details CVE-2023-38840
Bitwarden Desktop 2023.7.0 and below allows an attacker with local access to obtain sensitive information via the Bitwarden.exe process.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.026
EPSS Ranking 85.0%
CVSS Severity
CVSS v3 Score 5.5
References
- https://github.com/bitwarden/clients/pull/5813
- https://github.com/bitwarden/desktop/issues/476
- https://github.com/markuta/bw-dump
- https://redmaple.tech/blogs/2023/extract-bitwarden-vault-passwords/
- https://github.com/bitwarden/clients/pull/5813
- https://github.com/bitwarden/desktop/issues/476
- https://github.com/markuta/bw-dump
- https://redmaple.tech/blogs/2023/extract-bitwarden-vault-passwords/
Products affected by CVE-2023-38840
-
cpe:2.3:a:bitwarden:bitwarden:2022.10.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.10.1
-
cpe:2.3:a:bitwarden:bitwarden:2022.11.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.12.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.5.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.5.1
-
cpe:2.3:a:bitwarden:bitwarden:2022.6.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.6.1
-
cpe:2.3:a:bitwarden:bitwarden:2022.6.2
-
cpe:2.3:a:bitwarden:bitwarden:2022.8.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.8.1
-
cpe:2.3:a:bitwarden:bitwarden:2022.9.0
-
cpe:2.3:a:bitwarden:bitwarden:2022.9.1
-
cpe:2.3:a:bitwarden:bitwarden:2023.1.0
-
cpe:2.3:a:bitwarden:bitwarden:2023.1.1
-
cpe:2.3:a:bitwarden:bitwarden:2023.2.0
-
cpe:2.3:a:bitwarden:bitwarden:2023.3.0
-
cpe:2.3:a:bitwarden:bitwarden:2023.3.1
-
cpe:2.3:a:bitwarden:bitwarden:2023.3.2
-
cpe:2.3:a:bitwarden:bitwarden:2023.4.0
-
cpe:2.3:a:bitwarden:bitwarden:2023.5.0
-
cpe:2.3:a:bitwarden:bitwarden:2023.5.1
-
cpe:2.3:a:bitwarden:bitwarden:2023.7.0