CVE-2026-4387 in Desktop Applicationالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تخزن تطبيق StrongDM Desktop قبل الإصدار 23.74.0 (والعميل المكتبي قبل الإصدار 53.77.0) على نظام Microsoft Windows حالة المصادقة، بما في ذلك رمز الويب JSON (JWT) ومواد المفاتيح غير المتماثلة، كنص واضح (cleartext) في ملف حالة خاص بكل مستخدم موجود في المسار C:\Users\.sdm\state.kv. ويتم حماية الملف فقط من خلال أذونات NTFS الافتراضية على مستوى المستخدم.

يتطلب الاستغلال وصول القراءة المحلي إلى دليل ملف تعريف المستخدم المتأثر، بالإضافة إلى شروط نشر وتنفيذ إضافية على المضيف المستهدف.

تم الإبلاغ عن هذه الحالة من خلال الإفصاح المنسق بواسطة Hope Walker (SpecterOps).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

StrongDM

حجز

18/03/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367367

CPE

جاهز

CWE

CWE-312 (مؤكد)

CVSS

3.3 (VulDB)

EPSS

0.00008

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4387
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4387/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!