Опасная уязвимость в Keepass раскрывает мастер-пароль
Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass.Anti-Malware.ru
Уязвимость обнаружена в версии софта KeePass 2.x для Windows.Ferra
Упомянутая уязвимость отслеживается под идентификатором CVE-2023-3278.3DNews
Корень бреши кроется в том, что специально созданное текстовое поле, которое KeePass использует для ввода пароля, оставляет в памяти текстовую строку для каждого выделенного символа.Anti-Malware.ru