15.05.2026
·GitLab·erfasst 22.05.2026
Aktuellste Server-Version. Nach v7.1.7 (11.05.), v7.1.6 (04.05.), v7.1.5 (17.04.) und v7.1.4 (10.04.) bereits fünfter Security-Patch-Release innerhalb von 5 Wochen — fast ausschließlich Upgrades von Libraries mit bekannten Schwachstellen. Wöchentliches Patch-Tempo bei Dependencies für eine Self-Hosted-Vault-App vorbildlich.
Wöchentliche Dep-Patches sind genau was Compliance-Auditierung (ISO27001/NIS2) sehen will. Wichtiger Eingangsdatenpunkt für Vaultwarden-Vergleich.
25.03.2026
·psono.com·erfasst 22.05.2026
Cure53 (renommierte Pentest-Firma, auch ExpressVPN/Tor-Auditor) hat in 12,5-Tage-Audit mit 4 Sicherheitsexperten die neue Psono-Console (UI, API, Admin) im White-Box-Pentest und Source-Code-Review geprüft. Ergebnis: 12 Findings insgesamt — 3 Vulnerabilities, 9 Misc Issues, höchste Severity 'Low'. Cure53-Zitat: 'A multitude of typical errors and vulnerabilities are successfully negated, reflecting the development team's acute awareness of web application security.' Alle Findings adressiert und nachverifiziert. Zweite aufeinanderfolgende Cure53-Audits (2025+2026) ohne kritische Findings.
**HOCH** — für ISO27001/NIS2-Zertifizierung Ende Juli 2026 starker Trumpf. Cure53-Reports dokumentenfähig und in TPRM/Sicherheits-Reviews bei Großkunden direkt verwertbar. Konkreter Migrations-Trigger weg von Vaultwarden, wenn Auditor Drittparteien-Pentest verlangt.