Описание
Уязвимость KeePass
Наименование уязвимого пакета
keepass
Пакет обновления
keepass-0:2.54-1.el7.x86_64
Версия уязвимого пакета младше
2.54-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета keepass или Установить обновление для пакета(ов) keepass
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.09.2023
CVE-2023-32784
Идентификатор БДУ ФСТЭК России:
BDU:2023-03124Описание уязвимости:
Уязвимость текстового поля для ввода пароля менеджера паролей KeePass связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить мастер-пароль в открытом виде.
7.5 High
CVSS3
7.8 High
CVSS2