製品・ソフトウェアに関する情報

JVN脆弱性詳細

neutrinolabsのxrdpにおけるOS コマンドインジェクションの脆弱性

Title	neutrinolabsのxrdpにおけるOS コマンドインジェクションの脆弱性
Summary	xrdpはオープンソースのRDPサーバーです。バージョン0.10.5までには、認証されたリモートユーザーがxrdp-sesmanのAlternateShellパラメーターを安全でない方法で取り扱うことにより、サーバー上で任意のコマンドを実行できる問題が存在します。AllowAlternateShell設定が有効になっている場合（明示的に設定されていない場合のデフォルト）、xrdpはクライアントから送信されたAlternateShellの値を受け入れ、セッション初期化時に/bin/sh -cを介して実行します。これにより、未検証のユーザー制御入力がシェルで解釈され、実行されてしまいます。この動作によって、認証されたユーザーのセキュリティコンテキスト内でRDPを通じたスクリプト可能なリモートコマンド実行が可能となり、通常のウィンドウマネージャー起動前に発生します。これにより、実行をインタラクティブなデスクトップ環境に制限する通常のセッション初期化フローや運用上の前提条件を回避できるようになります。この問題はバージョン0.10.6で修正されました。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 17, 2026, midnight
Registration Date	April 28, 2026, 10:13 a.m.
Last Update	April 28, 2026, 10:13 a.m.

CVSS3.0 : 警告
Score	6.3
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Affected System

neutrinolabs

xrdp 0.10.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-33145	https://www.cve.org/CVERecord?id=CVE-2026-33145
National Vulnerability Database (NVD)
2	CVE-2026-33145	https://nvd.nist.gov/vuln/detail/CVE-2026-33145

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	Name	URL
GitHub
1	Insecure default and unsanitised AlternateShell handling in xrdp enables authenticated remote command execution Advisory neutrinolabs/xrdp GitHub	https://github.com/neutrinolabs/xrdp/security/advisories/GHSA-rmvv-7633-fg7h

その他

No	Name	URL
関連文書
1	Release xrdp v0.10.6 neutrinolabs/xrdp GitHub	https://github.com/neutrinolabs/xrdp/releases/tag/v0.10.6

Change Log

No	Changed Details	Date of change
1	[2026年04月28日] 掲載	April 28, 2026, 10:13 a.m.

NVD Vulnerability Information

CVE-2026-33145

Summary	xrdp is an open source RDP server. Versions through 0.10.5 allow an authenticated remote user to execute arbitrary commands on the server due to unsafe handling of the AlternateShell parameter in xrdp-sesman. When the AllowAlternateShell setting is enabled (which is the default when not explicitly configured), xrdp accepts a client-supplied AlternateShell value and executes it via /bin/sh -c during session initialization. This results in shell-interpreted execution of unsanitized, user-controlled input. This behavior effectively provides a scriptable remote command execution primitive over RDP within the security context of the authenticated user, occurring prior to normal window manager startup. This can bypass expected session initialization flows and operational assumptions that restrict execution to interactive desktop environments. This issue has been fixed in version 0.10.6.
Publication Date	April 18, 2026, 6:16 a.m.
Registration Date	April 19, 2026, 4:08 a.m.
Last Update	April 21, 2026, 4:03 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/neutrinolabs/xrdp/releases/tag/v0.10.6	security-advisories@github.com
2	https://github.com/neutrinolabs/xrdp/security/advisories/GHSA-rmvv-7633-fg7h	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html