ГлавнаяБаза уязвимостей БДУ → BDU:2024-02513
4.6средняя

BDU:2024-02513 (CVE-2023-35866)

Уязвимость компонента Setting Handler менеджера паролей KeePassXC, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-04-02
Описание

Уязвимость компонента Setting Handler менеджера паролей KeePassXC связана с обходом функции безопасности. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
KeePassXC (до 2.7.5 включительно)
Способ устранения

Использование рекомендаций:
https://keepassxc.org/docs/#faq-yubikey-2fa
https://keepassxc.org/blog/2023-06-20-cve-202335866/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://keepassxc.org/docs/#faq-yubikey-2fahttps://keepassxc.org/blog/2023-06-20-cve-202335866/https://github.com/keepassxreboot/keepassxc/issues/9339https://github.com/keepassxreboot/keepassxc/issues/9339#issuecomment-1598219482https://github.com/keepassxreboot/keepassxc/issues/9391https://medium.com/%40cybercitizen.tech/keepassxc-vulnerability-cve-2023-35866-dc7d447c4903
Проверьте безопасность своего сайта и почты → Полная проверка домена