វាមានភស្តុតាងបង្ហាញពីបញ្ហាសន្តិសុខប៉ះពាល់ទៅដល់អ្នកគ្រប់គ្រងលេខសម្ងាត់ KeePass ដែលអាចត្រូវកេងចំណេញដើម្បីស្វែងរកលេខសម្ងាត់ (master password) របស់ជនរងគ្រោះនៅក្នុងទម្រង់អត្ថបទ (cleartext) ក្រោមលក្ខខណ្ឌជាក់លាក់។បញ្ហា CVE-2023-32784 ប៉ះពាល់ដល់ KeePass versions 2.x សម្រាប់វីនដូ, លីនុច និង macOS និងត្រូវរំពឹងថានឹងមាន patch នៅជំនាន់ 2.54 ដែលនឹងចេញនៅដើមខែក្រោយនេះ។
អ្នកស្រាវជ្រាវ vdohney រកឃើញបញ្ហានិងផ្តល់ដំបូន្មានថា ក្រៅពីតួអក្សរសម្ងាត់ដំបូង វាអាចត្រូវគេរកឃើញ (recover) លេខសម្ងាត់នៅក្នុងទម្រង់ជាអត្ថបទធម្មតា។ គ្មានប្រតិបត្តិការកូដនៅលើប្រព័ន្ធគោលដៅទេ ប៉ុន្តែអង្គចងចាំគាំង (dump)។អ្នកស្រាវជ្រាវបន្ថែមថា វាគ្មានបញ្ហាថាតើអង្គចងចាំមកពីណានោះទេ។ វាគ្មានបញ្ហាថាតើទំហំ (worksplace) ត្រូវចាក់សោ (locked) នោះដែរ។ វាក៏អាចគាំងលេខសម្ងាត់ពីអង្គចងចាំ បន្ទាប់ពី KeePass មិនអាចដំណើរការទៀត បើទោះជាឱកាសនៃដំណើរការថមថយទៅតាមពេលវេលាដែលវាមាន។ គួរកត់សម្គាល់ដែរថា ការកេងចំណេញនៅលើលក្ខខណ្ឌដែលហេគឃ័រសម្របសម្រួលនៅលើកុំព្យូទ័រគោលដៅទទួលជោគជ័យក្តី។ វាក៏តម្រូវថាលេខសម្ងាត់ត្រូវបញ្ចូលនៅលើក្តារចុច និងមិនមែនកូពីចេញពី clipboard របស់ឧបករណ៍ទេ។
អ្នកស្រាវជ្រាវថ្លែងថាបញ្ហានេះទាក់ទងនឹងរបៀបប្រើ text box field ដែលប្រើសម្រាប់បញ្ចូលលេខសម្ងាត់ (master password) ដែលគ្រប់គ្រងការបញ្ចូលរបស់អ្នកប្រើ។ ជាពិសេស វាត្រូវរកឃើញថា បន្សល់ទុកដាន (traces) គ្រប់តួអក្សរដែលអ្នកប្រើវាយបញ្ចូលនៅក្នុងកម្មវិធីអង្គចងចាំ។ ការណ៍នេះនាំឱ្យហេគឃ័រអាចលុបលេខសម្ងាត់ចេញពីអង្គចងចាំ រួចបង្កើតលេខសម្ងាត់ថ្មីជាអត្ថបទធម្មតាដោយលើកលែងតួអក្សរដំបូង។ អ្នកប្រើត្រូវផ្តល់យោបល់ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ KeePass 2.54 នៅពេលមានការផ្តល់ជូន។
បញ្ហានេះកើតឡើងពីរបីខែបន្ទាប់ពីមានបញ្ហា (CVE-2023-24055) ដែលត្រូវបង្ហាញនៅក្នុងអ្នកគ្រប់គ្រងលេខសម្ងាត់ open source ដែលអាចត្រូវកេងចំណេញដើម្បីទាញយកលេខសម្ងាត់ពីអ្នករក្សាទុក (database) លេខសម្ងាត់ ដោយលួចចូលប្រើ XML configuration file របស់កម្មវិធី។ KeePass ត្រូវថែទាំក្តី អ្នករក្សាទុក (database) លេខសម្ងាត់គ្មានបំណងរក្សាសុវត្ថិភាពប្រឆាំងនឹងហេគឃ័រដែលចង់ដំណើរការកុំព្យូទ័រក្នុងតំបន់ (local PC) នោះទេ។ ការស្រាវជ្រាវសន្តិសុខ Google លម្អិតថាបញ្ហានៅក្នុងអ្នកគ្រប់គ្រងលេខសម្ងាត់ (password manager) ដូចជា Bitwarden, Dashlane, and Safari អាចត្រូវកេងចំណេញដើម្បីថតអត្តសញ្ញាណទុកដោយស្វ័យប្រវត្តិ (auto-fill saved credentials) នៅក្នុង web pages ដែលគ្មានទំនុកចិត្តនោះ អាចកើតមានករណីគ្រប់គ្រងលើគណនី៕
