859 подписчиков
В апреле 2023 года была опубликована уязвимость CVE-2023-32784 KeePass, позволяющая злоумышленнику получить данные мастер-пароля к базе .kdbx путём чтения дампов памяти системы. По версии автора, уязвимость связана со способом обработки данных в памяти фреймвoрка .NET.
В списке изменений релиза 2.54 от 03.06.2023 указано устранение данного эксплойта. Попробую воспроизвести на предыдущей версии, а заодно и проверю «работу над ошибками» автора. https://newtechaudit.ru/vzlom-master-parolya-keepass/
Около минуты
5 декабря 2023