PT-2023-3057 · Keepass+3 · Keepass+4

Vdohney

·

Publicado

2023-05-15

·

Atualizado

2026-05-07

·

CVE-2023-32784

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Name of the Vulnerable Software and Affected Versions KeePass versões anteriores a 2.54
Description Existe um problema no campo de texto de entrada de senha do gerenciador de senhas onde as credenciais podem ser armazenadas de forma não criptografada. Isso pode permitir que um invasor remoto recupere a senha mestra em texto simples. Além disso, há a necessidade de melhorar a proteção de memória de processo dos controles de edição segura.
Recommendations Atualizar para a versão 2.54.

Exploit

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

ALT-PU-2023-2101
ALT-PU-2023-4128
ALT-PU-2023-5166
ALT-PU-2024-12934
ALT-PU-2025-2135
BDU:2023-03124
CVE-2023-32784
MGASA-2023-0221
OPENSUSE-SU-2023:0157-1
OPENSUSE-SU-2023:0163-1
OPENSUSE-SU-2024:12982-1

Produtos afetados

Alt Linux
Debian
Keepass
Keepass2
Red Os