05.12.2023, Баланев Руслан,г. Хабаровск Взлом мастер-пароля KeePass
В апреле 2023 года была опубликована уязвимость CVE-2023-32784 KeePass, позволяющая злоумышленнику получить данные мастер-пароля к базе .kdbx путём чтения дампов памяти системы. По версии автора, уязвимость связана со способом обработки данных в памяти фреймвoрка .NET.
В списке изменений релиза 2.54 от 03.06.2023 указано устранение данного эксплойта. Попробую воспроизвести на предыдущей версии, а заодно и проверю «работу над ошибками» автора.