Aus dem heise.de Bericht:
"...Wenn sie Zugriff auf die entsperrte Datenbank haben,
haben sie auch Zugriff auf die Daten darin..."
Für mich trotzdem immernoch der Passwortmanager Nr.1 
Weil, andere haben größere Schwächen/Probleme und die hier genannten "Schwachstellen"
lassen sich per Update beseitigen.
Gilt ja schliesslich für Alles, nicht nur Keepass XC, dass wenn mein System schon
kompromittiert wurde, natürlich der Angreifer alles sieht,
auch meine von mir geöffnete kdbx Datei. Und selbst wenn Sie ungeöffnet und verschlüsselt
geklaut wird, ist sie je nach Algorithmus mehr oder weniger schnell aufgeknackt.