KeePass версий до 2.53 (в установке по умолчанию) позволяет злоумышленнику, имеющему доступ на запись к XML-файлу конфигурации, получить па…
KeePass версий до 2.53 (в установке по умолчанию) позволяет злоумышленнику, имеющему доступ на запись к XML-файлу конфигурации, получить пароли в виде открытого текста, добавив триггер экспорта. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что база данных паролей не предназначена для защиты от злоумышленника, имеющего такой уровень доступа к локальному ПК.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →