➡️ vaultwarden
Vaultwarden 1.36.0 (Stable, 2026-05-03) ist erschienen und schliesst sechs Security Advisories: zwei SSO-Login-CSRF (GHSA-pfp2-jhgq-6hg5, GHSA-w6h6-8r66-hcv7), zwei SSO-Binding-Fehler (GHSA-j4j8-gpvj-7fqr, GHSA-6x5c-84vm-5j56), User/Org-Enumeration (GHSA-hxqh-ff5p-wfr3) und eine SSRF im Icon-Endpoint (GHSA-72vh-x5jq-m82g). Neues Feature: Item Archiving (archivierte Eintraege aus Suche/Autofill ausgeblendet) plus neuer Prelogin-Password-Endpoint, Web Vault auf 2026.4.1. Erster Release mit immutable releases und release attestation. Davor lieferte 1.35.5 (2026-04-12) drei kritische Fixes (u.a. GHSA-937x-3j8m-7w7p: Unconfirmed Owner konnte gesamten Org-Vault loeschen). Mehrere CVEs (CVE-2026-26012, -27801, -27802, -27898) wurden in der 1.35.x-Reihe behoben. Update auf 1.36.0 dringend empfohlen, besonders fuer SSO-Setups (Authentik, Keycloak, Entra ID).
Vaultwarden (früher bitwarden_rs) als Standard-Self-Hosted-Alternative zum offiziellen Bitwarden-Server — leichtgewichtig, ohne .NET-Stack. In der razzfazz.ai Box als Passwortmanager-Komponente. Releases erscheinen unregelmäßig (~4-8 Wochen), Security-Patches schneller.
Aktuell keine News zu diesem Thema. Stand 2026-05-23: Keine neuen News seit dem letzten Update. Die neueste Stable-Version ist weiterhin 1.36.0 (2026-05-03), exakt die in der razzfazz.ai Box deployte Version (Stack 2026.05-ga.4, compatibility 'patch'). Es existiert keine Release neuer als 1.36.0; 1.35.8 (2026-04-25) war der letzte Patch davor. Die in der aktuellen Summary dokumentierten Inhalte von 1.36.0 (sechs Security Advisories rund um SSO-CSRF, SSO-Binding, User/Org-Enumeration und Icon-Endpoint-SSRF; Feature Item Archiving; Prelogin-Password-Endpoint; Web Vault 2026.4.1; erstmals immutable releases + release attestation) sowie die 1.35.x-CVEs (CVE-2026-26012, -27801, -27802, -27898) sind bereits bekannt und liegen auf oder unter der deployten Version. Reine Release-News fuer <= deployed Version werden gemaess Stack-Versionsfilter uebersprungen. Updates verfolgen unter https://github.com/dani-garcia/vaultwarden/releases bzw. den Security Advisories unter https://github.com/dani-garcia/vaultwarden/security/advisories.