Wir haben im Rahmen des Projektes “Codeanalyse von Open Source Software” (CAOS 3.0) die Passwort-Manager Keepass und Vaultwarden auf ihre Sicherheitseigenschaften überprüft. Dabei wurden bei Vaultwarden zwei Sicherheitslücken mit der Einstufung “hoch” identifiziert. Die Entwickler wurden über kritische Sicherheitslücken informiert, sie haben die Probleme bereits analysiert und reagiert.

Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1123832

#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource

  • Manu@fosstodon.org
    link
    fedilink
    arrow-up
    1
    ·
    2 months ago

    @bsi@social.bund.de Warum nicht das neuere und aktiv weiterentwickelte KeePassXC getestet? 🤷🏻