Wir haben im Rahmen des Projektes “Codeanalyse von Open Source Software” (CAOS 3.0) die Passwort-Manager Keepass und Vaultwarden auf ihre Sicherheitseigenschaften überprüft. Dabei wurden bei Vaultwarden zwei Sicherheitslücken mit der Einstufung “hoch” identifiziert. Die Entwickler wurden über kritische Sicherheitslücken informiert, sie haben die Probleme bereits analysiert und reagiert.
Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1123832
#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource
@[email protected] ist @[email protected] auch betroffen?
@[email protected]
Vielen Dank dafür, das stärkt mein Vertrauen in Keepass erneut. 👍@[email protected] Schön zu sehen, dass das BSI auch Codereviews von FLOSS macht bzw. machen lässt. Würde ich mir auch von Unternehmen wünschen, die die jeweilige Software einsetzen.
@[email protected] Gute Arbeit und hervorragender Umgang mit den gefundenen Lücken!
@[email protected] Warum nicht das neuere und aktiv weiterentwickelte KeePassXC getestet? 🤷🏻
