KeePass v2.54 ជួសជុលចំណុចខ្សោយដែលលេចធ្លាយពាក្យសម្ងាត់មេក្នុងទម្រង់ Cleartext
KeePass v2.54 ជួសជុលចំណុចខ្សោយដែលលេចធ្លាយពាក្យសម្ងាត់មេក្នុងទម្រង់ Cleartext
KeePass បានចេញផ្សាយកំណែ 2.54 ដើម្បីជួសជុលចំណុចខ្សោយ CVE-2023-32784 ដែលអនុញ្ញាតឱ្យទាញយកពាក្យសម្ងាត់មេក្នុងទម្រង់ cleartext ចេញពី memory របស់កម្មវិធី។ កាលពីចុងសប្តាហ៍កន្លងទៅនេះ អ្នកបង្កើត KeePass ឈ្មោះ Dominik Reichl បានចេញផ្សាយ KeePass 2.54 លឿនជាងការរំពឹងទុក ហើយអ្នកប្រើប្រាស់ទាំងអស់នៃកំណែ 2.x ត្រូវបានជំរុញឱ្យអាប់ដេតទៅកំណែថ្មីជាបន្ទាន់។ អ្នកប្រើប្រាស់ KeePass 1.x, Strongbox ឬ KeePassXC មិនត្រូវបានប៉ះពាល់ដោយ CVE-2023-32784 ទេ ដូច្នេះមិនចាំបាច់ប្តូរទៅកំណែថ្មីជាងនេះទេ។
Source: KeePass v2.54 fixes bug that leaked cleartext master password
