Qaz741Wsd856

**Nome do Software Vulnerável e Versões Afetadas** Vaultwarden versões anteriores a 1.35.5 **Description** Os tokens de atualização não são invalidados quando o `security stamp` de um usuário é rotacionado durante operações sensíveis de segurança, como alterações de senha, alterações de KDF, rotação de chaves, alterações de e-mail, redefinições de senha de administrador da organização ou assumir acesso de emergência. Isso permite que um invasor com um token de atualização obtido anteriormente mantenha o acesso à sessão, mesmo depois que o usuário tenha tomado medidas para proteger sua conta. **Recommendations** Atualize para a versão 1.35.5.