Keepass2
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.04655
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): keepass2
Топ уязвимостей
CVE-2019-20184KeePass 2.4.1 допускает CSV-инъекцию в поле title CSV-экспорта.
CVE-2023-32784В KeePass 2.x до версии 2.54 можно восстановить мастер-пароль в виде открытого текста из дампа памяти, даже когда рабочая область заблокирована или больше не запущена. Дамп памяти может быть дампом процесса KeePass, файлом подкачки (pagefile.sys), файлом гибернации (hiberfil.sys) или дампом оперативной памяти всей системы. Первый символ не может быть восстановлен. В версии 2.54 для смягчения последствий используется другое использование API и/или вставка случайной строки.
CVE-2022-0725Обнаружена уязвимость в keepass. Уязвимость возникает из-за регистрации паролей в виде обычного текста в системном журнале и приводит к уязвимости раскрытия информации. Эта уязвимость позволяет злоумышленнику взаимодействовать и читать конфиденциальные пароли и журналы.
CVE-2016-5119Функция автоматического обновления в KeePass 2.33 и более ранних версиях позволяет злоумышленникам типа «человек посередине» выполнять произвольный код, подделывая ответ проверки версии и предоставляя специально созданное обновление.