Vaultwarden 1.36.0

Vaultwarden logo (79 pix) Vaultwarden is een onofficiële in Rust ontwikkelde implementatie van de Bitwarden wachtwoordmanager. Het gaat alleen om de serverkant van de wachtwoordmanager; voor de clients kan de officiële software van Bitwarden worden gebruikt. Vaultwarden is lichter in gebruik en heeft ook functionaliteit waarvoor bij Bitwarden moet worden betaald, waaronder het kunnen opslaan van bijlagen en beheer van wachtwoorden op organisatieniveau. Versie 1.36.0 van Vaultwarden is uitgekomen en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

Security Fixes
This release contains security fixes for the following advisories. We strongly advice to update as soon as possible.

SSO Login CSRF
GHSA-pfp2-jhgq-6hg5
GHSA-w6h6-8r66-hcv7

User/Organization Enumeration
GHSA-hxqh-ff5p-wfr3

SSO existing-user binding
GHSA-j4j8-gpvj-7fqr
GHSA-6x5c-84vm-5j56

SSRF via Icon Endpoint
GHSA-72vh-x5jq-m82g

Some crate's updated and other minor security enhancements

These are private for now, pending CVE assignment.
Notes

Archiving of items is available
https://bitwarden.com/blog/keep-your-vault-tidy-with-item-archiving/
https://bitwarden.com/nl-nl/help/managing-items/#archive

Web Vault updated to v2026.4.1

What's Changed

SSO fallback to UserInfo preferred_username in #7128

Dummy identifier need to pass for a guid in #7154

add new /identity/accounts/prelogin/password in #7156

Add DuckDuckGo browser device type in #7147

Apply duration_suboptimal_units lint findings in #7144

Apply ref_option lint findings in #7143

Fix hardcoded sso identifier in #7157

Update crates and fix a nightly lint in #7161

Fix Host/IP resolving in #7162

Several SSO Fixes in #7163

Add support for archiving items in #6916

Fix favicon fetching to check all icon links instead of just the first one in #6880

Fix merge conflict in #7164

Replace organization_uuid unwrap with proper error handling in #6936

fix: return Err instead of panic on unknown cipher atype in to_json() in #7068

Allow SQLite to be linked against dynamically in #7057

Update crates and web-vault in #7171

Update hickory in #7175

Vaultwarden

Lees meer

Reacties (2)

treris

3 mei 2026 16:44

Ik weet niet wat de security fixes precies inhouden, maar heb voor de zekerheid gelijk maar even de update gedraaid.
Blijft erg fijne software.

Reageer

markjanssen @treris • 3 mei 2026 17:00

Hier ook weer geupgrade zonder issues.

Reageer

Om te kunnen reageren moet je ingelogd zijn

Versienummer	1.36.0
Releasestatus	Final
Besturingssystemen	Linux
Website	Vaultwarden
Download	https://github.com/dani-garcia/vaultwarden/releases/tag/1.36.0
Licentietype	GPL

15:10	Vaultwarden 1.36.0	2
25-04	Vaultwarden 1.35.8	18
12-04	Vaultwarden 1.35.6	45
24-02	Vaultwarden 1.35.4	19
11-02	Vaultwarden 1.35.3	30
09-01	Vaultwarden 1.35.2	12
30-12	Vaultwarden 1.35.1	3
28-12	Vaultwarden 1.35.0	13
07-'25	Vaultwarden 1.34.2	13
05-'25	Vaultwarden 1.34.1	23

Software-update: Vaultwarden 1.36.0

Update-historie

Lees meer

Reacties (2)

Update-historie

Lees meer

Reacties (2)

Sorteer op:

Weergave: