KeePass 是密码一款开源免费的密码管理器，支持 Windows、管理Linux、出现大连西岗区找上门（找美女上门约炮）崴信159+8298+6630提供外围女小姐上门服务快速安排面到付款macOS、安全Android (第三方支持)、漏洞蓝点iOS (第三方支持)，影响得益于开源免费，版本KeePass 拥有不少忠实的密码用户。

不过最近有安全专家发现 KeePass 桌面版存在一枚安全漏洞，管理大连西岗区找上门（找美女上门约炮）崴信159+8298+6630提供外围女小姐上门服务快速安排面到付款攻击者可以从内存转储中窃取 KeePass 的出现主密钥，该漏洞编号为 CVE-2023-32784，安全影响 KeePass 2.x 所有版本。漏洞蓝点

目前 KeePass 已经推出 2.54 测试版修复该漏洞，影响如果你使用的版本是 2.54 以下版本，建议升级到新版本避免数据泄露。密码

漏洞大概情况：

该漏洞允许攻击者植入恶意软件，然后从内存中窃取 KeePass 的主密钥，即便 KeePass 工作区关闭或处于非活跃状态也可以窃取数据。

主密码是解锁用户加密数据库的主要密钥，攻击者从内存转储中窃取主密码后就可以解密数据库，从而盗取用户保存的所有账号和密码。

安全专家称 KeePass 的内存来源不是问题，无论是 KeePass 的进程内存转储、交换文件、休眠文件甚至是从整个系统的转储文件都可以提取密码。

安全专家 vdohney 在 GitHub 上发布了一个名为 KeePass Master Password Dumper 的概念验证程序，该程序可以从 KeePass 内存中检索出主密码。

用户当前应该采取的措施：

• 立即更改主密码
• 升级到 KeePass 2.54 测试版 (正式版将在 7 月发布)
• 删除系统休眠文件 (非必须、一般不推荐)
• 删除页面文件和交换文件 (非必须、一般不推荐)
• 覆写硬盘防止上面提到的数据被恢复 (非必须、一般不推荐)

上面提到的页面文件 / 交换文件、休眠文件都是 Windows 系统产生的文件，前者是 pagefile.sys，后者是 hiberfil.sys，都位于系统盘根目录，默认是隐藏的，需要在资源管理器选项里取消勾选“隐藏受保护的系统文件”才可以看到。

该漏洞也影响 Linux 和 macOS 系统，最佳做法就是立即升级新测试版并更换一个新主密码。