| Title | freedomのSecureDrop-Clientにおける複数の脆弱性 |
|---|---|
| Summary | SecureDrop Clientは、ジャーナリストが情報提供者と安全に通信し、SecureDrop Workstation上で投稿を処理するためのデスクトップアプリケーションです。バージョン0.17.4以前では、侵害されたSecureDrop Serverがgzipアーカイブの展開時に不適切なファイル名検証の脆弱性を悪用することで、クライアントの仮想マシン(sd-app)上でコード実行を達成できます。この脆弱性により絶対パスの使用が許可され、SQLiteデータベースのような重要なファイルを上書き可能です。攻撃の成功には事前に専用のSecureDrop Serverの侵害が必要であり、同サーバー自体は強化されておりTorの隠れサービス経由のみアクセス可能です。攻撃の複雑さは高いものの、復号された情報提供者の投稿の機密性、完全性、可用性に重大な影響を与えるため、脆弱性の深刻度はHighと評価しています。この問題は類似の脆弱性が過去に報告されていましたが、本バージョンで修正されています。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 18, 2026, midnight |
| Registration Date | April 27, 2026, 11:27 a.m. |
| Last Update | April 27, 2026, 11:27 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| freedom |
| SecureDrop-Client 0.17.5 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
April 27, 2026, 11:27 a.m. |
| Summary | SecureDrop Client is a desktop app for journalists to securely communicate with sources and handle submissions on the SecureDrop Workstation. In versions 0.17.4 and below, a compromised SecureDrop Server can achieve code execution on the Client's virtual machine (sd-app) by exploiting improper filename validation in gzip archive extraction, which permits absolute paths and enables overwriting critical files like the SQLite database. Exploitation requires prior compromise of the dedicated SecureDrop Server, which itself is hardened and only accessible via Tor hidden services. Despite the high attack complexity, the vulnerability is rated High severity due to its significant impact on confidentiality, integrity, and availability of decrypted source submissions. This issue is similar to CVE-2025-24888 but occurs through a different code path, and a more robust fix has been implemented in the replacement SecureDrop Inbox codebase. The issue has been fixed in version 0.17.5. |
|---|---|
| Publication Date | April 18, 2026, 10:16 a.m. |
| Registration Date | April 19, 2026, 4:08 a.m. |
| Last Update | April 24, 2026, 3:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:freedom:securedrop-client:*:*:*:*:*:*:*:* | 0.17.5 | ||||