В менеджере паролей KeePass обнаружена уязвимость
В KeePass обнаружена уязвимость, позволяющая получать секретные данные. Хакеры взломали менеджер паролей.
Уязвимость с идентификатором CVE-2023-3278 касается версии 2.53.
Проблема заключается в том, что набранные символы хранятся в открытом виде при использовании поля SecureTextBoxEx.
Исправление уязвимости будет включено в релиз KeePass 2.54 в ближайшие недели.