Multiple vulnerabilities in the open-source Bitwarden password manager server allow an attacker to bypass security controls and escalate privileges via a remote attack vector. The CVSS Base Score for these issues is 8.1 (High). Affected systems are all Bitwarden Server versions prior to 2026.4.1, which is the fixed version requiring an immediate upgrade.
[WID-SEC-2026-1465] Bitwarden: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Bitwarden ist eine Open-Source-Lösung für die Passwortverwaltung. Produkte 11.05.2026 Open Source Bitwarden Server <2026.4.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Bitwarden ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben