Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде.
Ошибка CVE-2023-24055 (CVSS: 5,5) позволяет киберпреступнику, имеющим доступ к записи в целевой системе, изменять XML-файл конфигурации KeePass и внедрять вредоносный триггер, который экспортирует базу данных, включая все имена пользователей и пароли в открытом виде.
В следующий раз, когда цель запустит KeePass и введет мастер-
Источник: SecurityLab