您当前的位置：首页 > 电脑百科 > 安全防护 > 漏洞

可泄露主密码，密码管理工具 KeePass 被曝安全漏洞

时间：2023-05-18 16:31:22 来源：IT之家作者：

+ 加入收藏

IT之家 5 月 18 日消息，名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-2023-32784，可以内存中检索出该软件的主密码。

坏消息是 KeePass 官方目前并未修复这个漏洞，好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。

IT之家翻译该专家内容如下：

如果您的计算机已经感染了以用户权限在后台运行的恶意软件，那么对你的影响可能并不大。

如果有人可以访问你的电脑并进行取证分析，那么在最糟糕的情况下，攻击者可以知道你的主密码。

该漏洞会影响适用于 windows 的 KeePass 2.X 分支，也可能影响 linux 和 macOS。该漏洞已在KeePass v2.54 的测试版本中修复，正式发布预计将于 2023 年 7 月发布。

Tags：漏洞点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

Django SQL注入漏洞 CVE-2022-28347

漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain 中发现了SQL注入问题。这是通过传递一个精心编制的字...【详细内容】

2023-05-18　　Search: 漏洞点击:(250)　　评论:(0)　　加入收藏

微软杀软Defender有漏洞可能会永久删除用户文件

近日据外媒Neowin报道，SafeBreach的安全研究员发布了一个概念验证程序(POC)，展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。该POC会利用一种的检查时间到使用时间...【详细内容】

2022-12-12　　Search: 漏洞点击:(413)　　评论:(0)　　加入收藏

被忽视15年的CVE-2007-4559 Python漏洞导致35万项目陷入代码执行风险

Python 编程语言中一个被忽视了 15 年的漏洞，正在重新引发人们的关注，因为它可能对超过 35 万个开源存储库项目造成影响。其实早在 2007 年，就已经有安全研究人员披露并标记过...【详细内容】

2022-09-22　　Search: 漏洞点击:(422)　　评论:(0)　　加入收藏

DVWA 黑客攻防演练（五）文件上传漏洞 File Upload

说起文件上传漏洞，可谓是印象深刻。有次公司的网站突然访问不到了，同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件，比如 jsp 文件变成 jsp.s ，以...【详细内容】

2022-04-15　　Search: 漏洞点击:(556)　　评论:(0)　　加入收藏

看我一招征服漏洞 SSRF

SSRF简介SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系...【详细内容】

2021-07-09　　Search: 漏洞点击:(573)　　评论:(0)　　加入收藏

最大严重性RCE漏洞 (微软,甲骨文和Facebook)供应商存在严重漏洞

F5网络（F5）修补了一个严重的远程代码执行（RCE）漏洞，该漏洞在BIG-IP应用程序交付控制器（ADC）的流量管理用户界面（TMUI）的未公开页面中发现。使用BIG-IP软件和硬件解决方案的F5客户包...【详细内容】

2020-07-05　　Search: 漏洞点击:(505)　　评论:(0)　　加入收藏

安卓漏洞 CVE 2017-13287 复现详解

2018年4月，Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起，同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。在...【详细内容】

2020-02-16　　Search: 漏洞点击:(506)　　评论:(0)　　加入收藏

WordPress两个插件存在严重漏洞或致32万个网站受攻击

据zdnet报道，WordPress的两个插件 InfiniteWP Client和 WP Time Capsule被曝出现严重的安全漏洞，估计有 32 万个网站容易被利用攻击。这两个插件被用于在一服务器上管理多个Wo...【详细内容】

2020-01-16　　Search: 漏洞点击:(468)　　评论:(0)　　加入收藏

Apache Solr远程代码执行漏洞（CVE-2019-0193）复现操作

一.漏洞描述近日，Apache官方发布Apache Solr远程代码执行漏洞（CVE-2019-0193）安全通告，此漏洞存在于可选模块DataImportHandler 中，DataImportHandler是用于从数据库或其他源提取...【详细内容】

2019-12-11　　Search: 漏洞点击:(551)　　评论:(0)　　加入收藏

▌简易百科推荐

Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件

网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞，该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】

2024-01-19　　科技大人物　　　　Tags:漏洞　点击:(76)　　评论:(0)　　加入收藏

俄黑客组织利用WinRAR漏洞攻击乌克兰

据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。实际上，自2022年中旬...【详细内容】

2023-12-27　　区块软件开发　　今日头条　　Tags:漏洞　点击:(149)　　评论:(0)　　加入收藏

一文带你了解数据库层的安全漏洞及其危害性

数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理，从而导致攻击者能够在Web应用程序中注入...【详细内容】

2023-12-19　　科技界脑洞　　　　Tags:漏洞　点击:(148)　　评论:(0)　　加入收藏

七个优秀开源免费Web安全漏洞扫描工具

Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为，检测常见的漏洞，例如：Sql注入、XSS、文件上传、目录...【详细内容】

2023-11-17　　andflow　　微信公众号　　Tags:安全漏洞　点击:(225)　　评论:(0)　　加入收藏

2023年TOP 5 Kubernetes漏洞

译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台，用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统，但它并非没有风险。就像任何其他软...【详细内容】

2023-11-15　　　　51CTO　　Tags:漏洞　点击:(311)　　评论:(0)　　加入收藏

SysAid IT 曝出零日漏洞，需尽快安装补丁

根据微软的最新发现，以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织，近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】

2023-11-10　　沐雨花飞蝶　　微信公众号　　Tags:SysAid 　点击:(247)　　评论:(0)　　加入收藏

常见Windows远程漏洞信息整理

通过漏洞扫描，发现漏洞，更新补丁，增强内网安全防御能力。1.常见windows提权漏洞（1）MS08-067 Windows服务漏洞漏洞描述：该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】

2023-11-07　　小兵搞安全　　微信公众号　　Tags:漏洞　点击:(274)　　评论:(0)　　加入收藏

报告称微软 Skype 移动应用存在严重漏洞，可轻易泄露用户 IP 地址

IT之家 8 月 29 日消息，据 404Media.co 报道，微软的 Skype 移动应用存在一个严重的漏洞，可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】

2023-08-29　　　　IT之家　　Tags:漏洞　点击:(150)　　评论:(0)　　加入收藏

可绕过苹果三重防护机制，专家发现 macOS 新漏洞

IT之家 8 月 15 日消息，近期在拉斯维加斯举行的 Defcon 黑客大会上，安全研究员帕特里克・沃德尔（Patrick Wardle）展示了 macOS 新漏洞，可以绕过苹果设置的三重防护机制，窃取设备敏...【详细内容】

2023-08-15　　　　IT之家　　Tags:漏洞　点击:(211)　　评论:(0)　　加入收藏

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统，允许一个文件...【详细内容】

2023-07-28　　　　云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了　　Tags:漏洞　点击:(226)　　评论:(0)　　加入收藏

推荐资讯

整治“暗箱操作” 义	网易再牵暴雪的手，实际
注意！密码、验证码都没	将他人商标设为搜索关
打破刚兑：投资者还能相	拜登坐不住了？罕见对美
黄金狂飙如何影响人民	重新审视2008年全球金

站内最新

栏目相关

· Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件

· 俄黑客组织利用WinRAR漏洞攻击乌克兰

· 一文带你了解数据库层的安全漏洞及其危害性

· 七个优秀开源免费Web安全漏洞扫描工具

· 2023年TOP 5 Kubernetes漏洞

· SysAid IT 曝出零日漏洞，需尽快安装补丁

· 常见Windows远程漏洞信息整理

· 报告称微软 Skype 移动应用存在严重漏洞，可轻易泄露用户 IP 地址

· 可绕过苹果三重防护机制，专家发现 macOS 新漏洞

· 两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

· 2023史诗级漏洞后门曝光！存在长达几十年，美国或用于监听全球

· 黑客正利用发起攻击，VMware 敦促用户安装补丁修复vRealize漏洞

· 可泄露主密码，密码管理工具 KeePass 被曝安全漏洞

· Django SQL注入漏洞 CVE-2022-28347

· DedeCMS组合漏洞分析

· 必不可少的插件漏洞暴露了一百万WordPress网站

· 记一次springboot项目漏洞挖掘

· 美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！

· WiFi协议曝出漏洞，攻击者可以轻松劫持网络流量

· OpenAI：ChatGPT支付数据泄露系开源库漏洞

站内热门