A local attacker can exploit a vulnerability in the Yubico YubiKey Manager for Windows to execute arbitrary code. The vulnerability has a CVSS Base Score of 7.3 (High) and affects versions prior to 5.9.1. Users must upgrade to YubiKey Manager version 5.9.1 to remediate the issue.
[WID-SEC-2026-1133] Yubico YubiKey Manager: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff nein Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Der YubiKey Manager ermöglicht die Verwaltung von YubiKey Hardwaretoken. Produkte 15.04.2026 Yubico YubiKey Manager <5.9.1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Yubico YubiKey Manager ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben