製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

freedomのSecureDrop-Clientにおける複数の脆弱性

タイトル	freedomのSecureDrop-Clientにおける複数の脆弱性
概要	SecureDrop Clientは、ジャーナリストが情報提供者と安全に通信し、SecureDrop Workstation上で投稿を処理するためのデスクトップアプリケーションです。バージョン0.17.4以前では、侵害されたSecureDrop Serverがgzipアーカイブの展開時に不適切なファイル名検証の脆弱性を悪用することで、クライアントの仮想マシン（sd-app）上でコード実行を達成できます。この脆弱性により絶対パスの使用が許可され、SQLiteデータベースのような重要なファイルを上書き可能です。攻撃の成功には事前に専用のSecureDrop Serverの侵害が必要であり、同サーバー自体は強化されておりTorの隠れサービス経由のみアクセス可能です。攻撃の複雑さは高いものの、復号された情報提供者の投稿の機密性、完全性、可用性に重大な影響を与えるため、脆弱性の深刻度はHighと評価しています。この問題は類似の脆弱性が過去に報告されていましたが、本バージョンで修正されています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月18日0:00
登録日	2026年4月27日11:27
最終更新日	2026年4月27日11:27

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

freedom

SecureDrop-Client 0.17.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-35465	https://www.cve.org/CVERecord?id=CVE-2026-35465
National Vulnerability Database (NVD)
2	CVE-2026-35465	https://nvd.nist.gov/vuln/detail/CVE-2026-35465

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-36	https://cwe.mitre.org/data/definitions/36.html
2	CWE-73	https://cwe.mitre.org/data/definitions/73.html

ベンダー情報

No	名前	URL
GitHub
1	Path injection in SecureDrop Client read_gzip_header_filename() Advisory freedomofpress/securedrop-client GitHub	https://github.com/freedomofpress/securedrop-client/security/advisories/GHSA-2jrc-x8fq-prvc

その他

No	名前	URL
関連文書
1	securedrop-client/changelog.md at 8dc8bb6e307b13876d67f72d8a071202e2f39ab5 freedomofpress/securedrop-client GitHub	https://github.com/freedomofpress/securedrop-client/blob/8dc8bb6e307b13876d67f72d8a071202e2f39ab5/changelog.md?plain=1#L8
2	Security fix: path traversal for abs path in gzip freedomofpress/securedrop-client@e518ada GitHub	https://github.com/freedomofpress/securedrop-client/commit/e518adaf897e7838467ccf9e1f28152ae6fe3655

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日11:27

NVD脆弱性情報

CVE-2026-35465

概要	SecureDrop Client is a desktop app for journalists to securely communicate with sources and handle submissions on the SecureDrop Workstation. In versions 0.17.4 and below, a compromised SecureDrop Server can achieve code execution on the Client's virtual machine (sd-app) by exploiting improper filename validation in gzip archive extraction, which permits absolute paths and enables overwriting critical files like the SQLite database. Exploitation requires prior compromise of the dedicated SecureDrop Server, which itself is hardened and only accessible via Tor hidden services. Despite the high attack complexity, the vulnerability is rated High severity due to its significant impact on confidentiality, integrity, and availability of decrypted source submissions. This issue is similar to CVE-2025-24888 but occurs through a different code path, and a more robust fix has been implemented in the replacement SecureDrop Inbox codebase. The issue has been fixed in version 0.17.5.
公表日	2026年4月18日10:16
登録日	2026年4月19日4:08
最終更新日	2026年4月24日3:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:freedom:securedrop-client::::::::					0.17.5

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/freedomofpress/securedrop-client/blob/8dc8bb6e307b13876d67f72d8a071202e2f39ab5/changelog.md?plain=1#L8	security-advisories@github.com
2	https://github.com/freedomofpress/securedrop-client/commit/e518adaf897e7838467ccf9e1f28152ae6fe3655	security-advisories@github.com
3	https://github.com/freedomofpress/securedrop-client/security/advisories/GHSA-2jrc-x8fq-prvc	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-36	絶対パストラバーサル	https://cwe.mitre.org/data/definitions/36.html
2	CWE-73	ファイル名やパス名の外部制御	https://cwe.mitre.org/data/definitions/73.html