Multiple vulnerabilities in Vaultwarden, an alternative Bitwarden server implementation, allow a remote authenticated attacker to bypass security controls, escalate privileges, disclose sensitive information, and manipulate data. The CVSS Base Score for these issues is 8.3 (High). Affected versions are Vaultwarden open source versions prior to 1.35.4, with a specific patch noted for versions earlier than 1.35.0.
[WID-SEC-2026-0594] Vaultwarden: Mehrere Schwachstellen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 04.03.2026 Stand 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Vaultwarden ist eine alternative Implementierung der Server API des Bitwarden Passwort-Managers. Produkte 04.03.2026 Open Source Vaultwarden <1.35.4 Open Source Vaultwarden <1.35.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Privilegien zu erlangen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben