Vaultwarden 1.35.4 publiée le 3 mars 2026
L'équipe Vaultwarden a publié mardi la version 1.35.4 de son gestionnaire de mots de passe self-hosted pour corriger trois failles de sécurité. Cette mise à jour de sécurité arrive cinq jours après la découverte des vulnérabilités dans le code de l'alternative open source à Bitwarden.
Les développeurs recommandent une installation immédiate pour tous les utilisateurs hébergeant leur propre instance Vaultwarden. Aucun détail technique sur les failles n'a été communiqué pour éviter leur exploitation.
Utilisateurs Vaultwarden concernés par la mise à jour
Tous les administrateurs d'instances Vaultwarden self-hosted doivent effectuer la mise à jour vers la version 1.35.4. Les utilisateurs du service cloud Bitwarden officiel ne sont pas impactés par ces vulnérabilités spécifiques.
La mise à jour est disponible via les canaux de distribution habituels : Docker Hub, GitHub Releases et les gestionnaires de paquets Linux. Le processus de mise à jour standard s'applique sans migration de données nécessaire.
Trois vulnérabilités corrigées dans Vaultwarden
La version 1.35.4 adresse trois failles de sécurité distinctes identifiées dans le code de Vaultwarden. Les développeurs n'ont pas publié de CVE ni de détails techniques pour limiter les risques d'exploitation avant que les instances soient mises à jour.
Cette approche de divulgation responsable suit les pratiques standard pour les gestionnaires de mots de passe, où la sécurité des données utilisateurs prime sur la transparence technique immédiate.
