Michael Pucher

**Nome do software vulnerável e versões afetadas** Versões do Kee Vault KeePassRPC anteriores à 1.12.0 **Descrição** O problema diz respeito à implementação do SRP-6a, que gera números aleatórios insuficientes. Isso permite que invasores remotos leiam e modifiquem dados no banco de dados do KeePass por meio de uma conexão WebSocket. **Recomendações** Para versões anteriores à 1.12.0, atualize para a versão 1.12.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do KeePassRPC anteriores à 1.12.0 **Descrição** O problema diz respeito à implementação do SRP-6a, que não possui validação para um parâmetro fornecido pelo cliente. Isso permite que invasores remotos leiam e modifiquem dados no banco de dados do KeePass por meio de uma conexão WebSocket A=0. **Recomendações** Para versões anteriores à 1.12.0, atualize para a versão 1.12.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à conexão WebSocket para minimizar o risco de exploração.