フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み- 窓の杜(23/05/23)
オープンソースのパスワード管理ツール「KeePass」に、メモリダンプでマスターパスワードを復元できてしまう脆弱性「CVE-2023-32784」が発見された。このことを証明する概念実証(PoC)ツール「KeePass 2.X Master Password Dumper」が、「GitHub」で公開されている。
- KeePass Password Safe
- vdohney/keepass-password-dumper
KeePassXC
、Strongbox
、KeePass 1.X
6月初旬にリリース予定の「KeePass 2.54」で修正される見込み..とのこと。
関連過去記事:ID Manager⇒KeePass
最終更新日時 :
