CVE-2023-24055 KeePass敏感信息明文传输漏洞复现

漏洞预警 2年前 (2023) bugwarning
1.4K 0

内容简介:

前言
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。
一、漏洞描述
漏洞简述
KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把****锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。
对 KeePass 配置文件具有写入权限的攻击者可以修改它并注入恶意触发器,例如...

查看原文

? CVE-2023-24055 KeePass敏感信息明文传输漏洞复现

版权声明:bugwarning 发表于 2023-02-21 13:48:08。
转载请注明:CVE-2023-24055 KeePass敏感信息明文传输漏洞复现 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...