PT-2026-36295 · Bitwarden · Bitwarden Cli
Adam Eckerle
+1
·
Publicado
2026-05-01
·
Atualizado
2026-05-01
·
CVE-2026-42994
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Bitwarden CLI versão 2026.4.0
Descrição
O Bitwarden CLI versão 2026.4.0, quando obtido via npm, continha código malicioso incorporado. Este problema está associado a um incidente de cadeia de suprimentos da Checkmarx, onde código malicioso foi injetado no canal de distribuição do software.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
OS Command Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bitwarden Cli