Multiple vulnerabilities in Vaultwarden, an alternative Bitwarden server implementation, can be exploited remotely to bypass security controls, cause a denial of service, and disclose information. The CVSS Base Score is 8.1 (High). All versions prior to 1.35.5 are affected, and users must upgrade to Vaultwarden version 1.35.5 to mitigate the threat.
[WID-SEC-2026-1285] Vaultwarden: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 26.04.2026 Stand 27.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Vaultwarden ist eine alternative Implementierung der Server API des Bitwarden Passwort-Managers. Produkte 26.04.2026 Open Source Vaultwarden <1.35.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzufĂĽhren, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben