CVE-2026-42994
KrytyczneStreszczenie
Bitwarden CLI w wersji 2026.4.0, pobrany z npm w dniu 22 kwietnia 2026 roku, zawierał złośliwy kod. Incydent ten jest związany z problemem w łańcuchu dostaw Checkmarx.
Ocena ryzyka
Złośliwy kod może prowadzić do kompromitacji danych użytkowników oraz naruszenia bezpieczeństwa systemów organizacji. Użytkownicy mogą być narażeni na ataki i utratę poufnych informacji.
Rekomendacja
Zaleca się natychmiastowe usunięcie zainstalowanej wersji Bitwarden CLI oraz aktualizację do najnowszej, bezpiecznej wersji. Należy również przeprowadzić audyt bezpieczeństwa systemów, które mogły być narażone.
Oryginalny opis (angielski, źródło NVD)
Bitwarden CLI 2026.4.0 from 2026-04-22T21:57Z to 2026-04-22T23:30Z, when obtained from npm, had embedded malicious code. This is related to a Checkmarx supply chain incident.

