A compromised npm package for the Bitwarden CLI (CVE not specified) allows a remote, anonymous attacker to steal credentials and exfiltrate sensitive information. The vulnerability has a high CVSS base score of 8.2 and affects Open Source Bitwarden CLI versions earlier than 2026.4.1. A fix is available in version 2026.4.1.
[WID-SEC-2026-1348] Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl von Anmeldedaten und die Exfiltration von Informationen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Bitwarden ist eine Open-Source-Lösung für die Passwortverwaltung. Produkte 03.05.2026 Open Source Bitwarden CLI 2026.4.0 Open Source Bitwarden CLI <2026.4.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann ein kompromittiertes Bitwarden-CLI-npm-Paket ausnutzen, um Anmeldedaten zu stehlen und sensible Informationen zu extrahieren. CVE Informationen Versionshistorie Feedback zum Advisory geben