CVE-2026-4387 in Desktop Application정보

요약

\~에 의해 VulDB • 2026. 05. 29.

StrongDM Desktop Application 23.74.0 이전 버전(Desktop Client 53.77.0 이전 버전)은 Microsoft Windows에서 JSON Web Token 및 비대칭 키 자료와 같은 인증 상태를 C:\Users\.sdm\state.kv에 위치한 사용자별 상태 파일에 평문으로 저장합니다. 해당 파일은 기본 사용자 수준 NTFS 권한으로만 보호됩니다.

이 취약점을 악용하려면 대상 사용자의 프로필 디렉토리에 대한 로컬 읽기 접근 권한과 대상 호스트에서의 추가적인 배포 및 실행 조건이 필요합니다.

이 조건은 SpecterOps의 Hope Walker를 통해 조정된 공개(coordinated disclosure)를 통해 보고되었습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

StrongDM

예약하다

2026. 03. 18.

공개

2026. 05. 29.

모더레이션

수락

항목

VDB-367367

CPE

준비됨

CWE

CWE-312 (확인됨)

CVSS

3.3 (VulDB)

EPSS

0.00007

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4387
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4387/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!