Vaultwarden : cette faille expose vos mots de passe aux autres membres

Florian BURNEL - ITConnect - 13/02
Une nouvelle vulnérabilité (CVE-2026-26012) a été corrigée dans Vaultwarden : elle permet de récupérer les mots de passe chiffrés d'autres collections.

Une nouvelle vulnérabilité (CVE-2026-26012) a été corrigée dans Vaultwarden : elle permet à un membre d'une organisation de contourner les restrictions d'accès aux collections et de récupérer l'ensemble des mots de passe chiffrés. L'installation du patch de sécurité est fortement recommandée.

Sommaire

  • Un contournement des permissions au sein des Organisations
  • Quels sont les risques ?
  • Se protéger de la CVE-2026-26012

Un contournement des permissions au sein des Organisations

...
[Courte citation de 8% de l'article original]
Loading...