Software-update: Vaultwarden 1.35.3

Bitwarden is een wachtwoordmanager die regelmatig op Tweakers voorbijkomt. Het is opensource en heeft ook de mogelijkheid om het op een eigen server te draaien. Ontwikkelaar Daniel García heeft een onofficiële in Rust ontwikkelde implementatie van Bitwarden gemaakt, in eerste instantie onder de naam Bitwarden_rs maar sinds een paar jaar als Vaultwarden. Het gaat alleen om de serverkant van de wachtwoordmanager; voor de clients kan de officiële software van Bitwarden worden gebruikt. Vaultwarden is lichter in gebruik en heeft ook functionaliteit waarvoor bij Bitwarden moet worden betaald, waaronder functionaliteit voor het beheer van wachtwoorden op organisatieniveau. Versie 1.35.3 van Vaultwarden is uitgekomen en hier zijn de volgende veranderingen en verbeteringen in aangebracht:

Security Fixes

This release contains security fixes for the following advisory. We strongly advice to update as soon as possible if you believe it could affect you.

GHSA-b65-g7rm-h337 (Publication in process)This vulnerability would allow an authenticated attacker that is part of an organization to access items from collections to which the attacker does not belong.

GHSA-b65-g7rm-h337 (Publication in process)This vulnerability would allow an authenticated attacker that is part of an organization to access items from collections to which the attacker does not belong.

What's Changed

Fix User API Key login in #6712use email instead of empty name for webauhn in #6733hide password hints via CSS in #6726fix email as 2fa with auth requests in #6736Update crates, web-vault, js, workflows in #6749refactor: improve tooltips in diagnostics page in #6765Empty AccountKeys when no private key in #6761fix error message for purging auth requests in #6776Misc updates, crates, rust, js, gha, vault in #6799Update crates and web-vault in #6810Fix org-details issue in #6811

Fix User API Key login in #6712

use email instead of empty name for webauhn in #6733

hide password hints via CSS in #6726

fix email as 2fa with auth requests in #6736

Update crates, web-vault, js, workflows in #6749

refactor: improve tooltips in diagnostics page in #6765

Empty AccountKeys when no private key in #6761

fix error message for purging auth requests in #6776

Misc updates, crates, rust, js, gha, vault in #6799

Update crates and web-vault in #6810

Fix org-details issue in #6811

Source: Tweakers.net