CVE-2026-4387 in Desktop Application情報

要約

〜によって VulDB • 2026年05月31日

StrongDM Desktop Application 23.74.0 以前（Desktop Client 53.77.0 以前）は、Microsoft Windows 上で、JSON Web Token および非対称鍵材料を含む認証状態を、C:\Users\<ユーザー名>\.sdm\state.kv にあるユーザー固有の状態ファイルに平文で保存します。このファイルは、デフォルトのユーザーレベルの NTFS 権限によってのみ保護されています。

この脆弱性を悪用するには、影響を受けるユーザーのプロファイルディレクトリへのローカル読み取りアクセスと、対象ホスト上での追加のデプロイメントおよび実行条件が必要です。

この問題は、Hope Walker (SpecterOps) による調整された開示を通じて報告されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

StrongDM

予約する

2026年03月18日

公開

2026年05月29日

モデレーション

承諾済み

エントリ

VDB-367367

CPE

準備完了

CWE

CWE-312 (確認済み)

CVSS

3.3 (VulDB)

EPSS

0.00008

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4387
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4387/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!