CVE-2026-43911

Nome do Software Vulnerável e Versões Afetadas Vaultwarden versões anteriores a 1.35.5

Description Os tokens de atualização não são invalidados quando o security stamp de um usuário é rotacionado durante operações sensíveis de segurança, como alterações de senha, alterações de KDF, rotação de chaves, alterações de e-mail, redefinições de senha de administrador da organização ou assumir acesso de emergência. Isso permite que um invasor com um token de atualização obtido anteriormente mantenha o acesso à sessão, mesmo depois que o usuário tenha tomado medidas para proteger sua conta.

Recommendations Atualize para a versão 1.35.5.