内容摘要：名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-2023-32784，可以内存中检索出该软件的主密码。坏消息是 KeePass 官方目前并未修复这个

名为“vdohney”的可泄网络专家近日在密码管理工具 KeePass 中发现漏洞  ，追踪编号为 CVE-2023-32784，露主可以内存中检索出该软件的密码密码主密码。免费模板

坏消息是管理工具 KeePass 官方目前并未修复这个漏洞 ，好消息是曝安黑客通过利用此漏洞远程提取密码。建站模板安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具 
。全漏

IT之家翻译该专家内容如下：

如果您的可泄计算机已经感染了以用户权限在后台运行的恶意软件，云计算那么对你的露主影响可能并不大。

如果有人可以访问你的密码密码电脑并进行取证分析 ，亿华云那么在最糟糕的管理工具情况下 ，攻击者可以知道你的曝安主密码 。香港云服务器

该漏洞会影响适用于 Windows 的全漏 KeePass 2.X 分支，也可能影响 Linux 和 macOS。可泄该漏洞已在 KeePass v2.54 的服务器租用露主测试版本中修复，正式发布预计将于 2023 年 7 月发布 。密码密码