Vaultwarden 1.35.3: Update schließt Sicherheitslücke

Kurzer Hinweis für die Selbsthoster, die auf die Bitwarden-Alternative Vaultwarden setzen. Da steht ab sofort die Version 1.35.3 zum Download bereit. Das Update sollte zeitnah eingespielt werden, denn die Entwickler beheben eine Sicherheitslücke. Diese betrifft Installationen, in denen Organisationen genutzt werden. Ein authentifizierter Angreifer innerhalb einer Organisation könnte sich Zugriff auf Sammlungen verschaffen, für die er eigentlich keine Berechtigung besitzt.

Abseits des Sicherheitsaspekts wurde natürlich Fehlerbehebung betrieben. So funktioniert der Login mittels User API Key wieder wie vorgesehen und bei WebAuthn wird nun die E-Mail-Adresse anstelle eines leeren Namens verwendet. Zudem wurden Passwort-Hinweise via CSS versteckt und Probleme bei der E-Mail-Nutzung als zweiter Faktor im Zusammenhang mit Authentifizierungsanfragen gelöst.

# Vorschau Produkt Preis

1		UGREEN NASync DH2300 2 Bay Desktop NAS, NFC Tap zum Verbinden, KI Fotoalbum, 4K Persönliche...		Bei Amazon ansehen
2		UGREEN NASync DXP2800 2-Bay NAS Server, Intel N100 Quad-Core, 8GB DDR5, 2,5GbE LAN, 2×M.2...		Bei Amazon ansehen
3		UGREEN NASync DH4300 Plus 4-Bay Desktop NAS, 2,5 GbE-LAN-Port, 8GB LPDDR4X RAM, NFC...		Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.