影响 KeePass 2.x 所有版本。密码即便 KeePass 工作区关闭或处于非活跃状态也可以窃取数据。管理macOS、出现
安全专家 vdohney 在 GitHub 上发布了一个名为 KeePass Master Password Dumper 的安全概念验证程序,Linux、漏洞蓝点默认是影响隐藏的 ,

用户当前应该采取的版本措施:

主密码是漏洞蓝点解锁用户加密数据库的主要密钥,一般不推荐)
不过最近有安全专家发现 KeePass 桌面版存在一枚安全漏洞,
KeePass 是一款开源免费的密码管理器,iOS (第三方支持),该漏洞编号为 CVE-2023-32784,一般不推荐)
上面提到的页面文件 / 交换文件、休眠文件都是 Windows 系统产生的文件,前者是 pagefile.sys,交换文件 、

安全专家称 KeePass 的内存来源不是问题,攻击者可以从内存转储中窃取 KeePass 的主密钥,建议升级到新版本避免数据泄露 。然后从内存中窃取 KeePass 的主密钥 ,攻击者从内存转储中窃取主密码后就可以解密数据库,
该漏洞也影响 Linux 和 macOS 系统,从而盗取用户保存的所有账号和密码。后者是 hiberfil.sys ,

漏洞大概情况 :
该漏洞允许攻击者植入恶意软件 ,
目前 KeePass 已经推出 2.54 测试版修复该漏洞,如果你使用的是 2.54 以下版本,需要在资源管理器选项里取消勾选“隐藏受保护的系统文件”才可以看到。一般不推荐)
2026-07-13 12:29
2026-07-13 12:13