Podle nové zranitelnosti CVE-2023–24055 KeePass ve verzi 2.53 umožňuje útočníkovi, který má právo zápisu do konfiguračního souboru XML, vyexportovat celou databázi včetně všech uživatelských jmen a hesel v podobě prostého textu.
Podle stanoviska vývojářského týmu aplikace KeePass ve skutečnosti nejde o bezpečnostní zranitelnost aplikace KeePass, protože v případě, že má útočník přístup k zápisu do konfiguračního souboru KeePass, to obvykle znamená, že může provést mnohem silnější útoky než jen úpravu tohoto souboru a tyto útoky nakonec mohou ovlivnit i KeePass, nezávisle na ochraně konfiguračního souboru.