BSI warnt vor Sicherheitslücke in KeePass XC
Umstritten zwar, da von KeePass-Entwicklern nicht unbedingt als Sicherheitslücke gesehen, warnt das BSI zu einer Schwachstelle in KeepassXC: WID-SEC-2023-1505
So sei es lokalen Angreifen bei lokal geöffneter Datenbank-Sitzung möglich, ohne weitere Authentifizierung Daten (bis hin zum Masterpasswort) zu ändern sowie Daten zu exportieren.
KeePass-Entwickler selbst sagen, dass die Anwendung kein Online-Dienst sei und „wie designed“ arbeite, wir raten dennoch zu erhöhter Vorsicht im Umgang mit KeePassXC.