CVE-2026-4387 in Desktop Application信息

摘要

由 VulDB • 2026-05-29

StrongDM 桌面应用程序（在 Microsoft Windows 上，版本早于 23.74.0 的桌面客户端早于 53.77.0）将认证状态（包括 JSON Web Token 和非对称密钥材料）以明文形式存储在位于 C:\Users\.sdm\state.kv 的每用户状态文件中。该文件仅受默认用户级 NTFS 权限的保护。

利用此漏洞需要能够读取受影响用户配置文件目录的本地读取权限，以及在目标主机上满足额外的部署和执行条件。

该问题由 Hope Walker（SpecterOps）通过协调披露机制报告。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

StrongDM

预定

2026-03-18

披露

2026-05-29

管理

已接受

条目

VDB-367367

CPE

准备好

CWE

CWE-312 (已确认)

CVSS

3.3 (VulDB)

EPSS

0.00008

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4387
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4387/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!