Una investigación reciente ha sacado a la luz un fallo de cross-site scripting
(XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF
especialmente manipulado y ejecutar código en el navegador de cualquier
usuario que lo abra. La empresa sigue sin responder, por lo que millones
de bóvedas de contraseñas permanecen expuestas.
%20(1).jpg)