Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Keepass

Уязвимости

8

Эксплуатируемые

0

Критический

0

Высокий

5

Топ продуктов

Keepass7 Password Safe1

Топ уязвимостей

CVE-2019-20184KeePass 2.4.1 допускает CSV-инъекцию в поле title CSV-экспорта.

CVE-2023-32784В KeePass 2.x до версии 2.54 можно восстановить мастер-пароль в виде открытого текста из дампа памяти, даже когда рабочая область заблокирована или больше не запущена. Дамп памяти может быть дампом процесса KeePass, файлом подкачки (pagefile.sys), файлом гибернации (hiberfil.sys) или дампом оперативной памяти всей системы. Первый символ не может быть восстановлен. В версии 2.54 для смягчения последствий используется другое использование API и/или вставка случайной строки.

CVE-2022-0725Обнаружена уязвимость в keepass. Уязвимость возникает из-за регистрации паролей в виде обычного текста в системном журнале и приводит к уязвимости раскрытия информации. Эта уязвимость позволяет злоумышленнику взаимодействовать и читать конфиденциальные пароли и журналы.

CVE-2017-1000066Функция просмотра сведений о записи в KeePass версии 1.32 непреднамеренно расшифровывает определенные записи базы данных в память, что может привести к раскрытию конфиденциальной информации.

CVE-2016-5119Функция автоматического обновления в KeePass 2.33 и более ранних версиях позволяет злоумышленникам типа «человек посередине» выполнять произвольный код, подделывая ответ проверки версии и предоставляя специально созданное обновление.

CVE-2010-5200Уязвимость ненадежного пути поиска в KeePass Password Safe до версии 1.18 позволяет локальным пользователям получать привилегии через троянскую DLL в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .kdb. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

CVE-2010-5196Уязвимость ненадежного пути поиска в KeePass Password Safe до версии 2.13 позволяет локальным пользователям получать привилегии через троянский файл DwmApi.dll в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .kdbx. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

CVE-2023-24055KeePass версий до 2.53 (в установке по умолчанию) позволяет злоумышленнику, имеющему доступ на запись к XML-файлу конфигурации, получить пароли в виде открытого текста, добавив триггер экспорта. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что база данных паролей не предназначена для защиты от злоумышленника, имеющего такой уровень доступа к локальному ПК.

Открыть в каталоге с фильтром по вендору →