製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Electerm projectのElectermにおける複数の脆弱性

タイトル	Electerm projectのElectermにおける複数の脆弱性
概要	electermはオープンソースのターミナル/SSH/SFTP/Telnet/シリアルポート/RDP/VNC/Spice/FTPクライアントです。バージョン3.9.5以前では、決定論的なAES-192-CBC暗号方式が固定のゼロIV、一定のKDFソルト、かつMACなしで使用されており、同期されたブックマークやプロファイルデータの機密性および整合性が失われる可能性がありました。攻撃者はインストール間で共通のパスワードを解析し、検知されることなく暗号文のビットフリップを行って設定やブックマークを改ざんできます。この脆弱性はバージョン3.9.5で修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月5日10:46
最終更新日	2026年6月5日10:46

CVSS3.0 : 緊急
スコア	9.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

Electerm project

Electerm 3.9.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45787	https://www.cve.org/CVERecord?id=CVE-2026-45787
National Vulnerability Database (NVD)
2	CVE-2026-45787	https://nvd.nist.gov/vuln/detail/CVE-2026-45787

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-326	https://cwe.mitre.org/data/definitions/326.html
2	CWE-329	https://cwe.mitre.org/data/definitions/329.html
3	CWE-353	https://cwe.mitre.org/data/definitions/353.html
4	CWE-759	https://cwe.mitre.org/data/definitions/759.html
5	CWE-916	http://cwe.mitre.org/data/definitions/916.html

ベンダー情報

No	名前	URL
GitHub
1	electerm's encrypt method not safe enough Advisory electerm/electerm GitHub	https://github.com/electerm/electerm/security/advisories/GHSA-g29v-q6h7-76wh

その他

No	名前	URL
関連文書
1	security: update encryption to use aes-256-gcm and improve format han… electerm/electerm@9dd8295 GitHub	https://github.com/electerm/electerm/commit/9dd8295e37d53396b980cd45dfc5ed11ad79b937

変更履歴

No	変更内容	変更日
1	[2026年06月05日] 掲載	2026年6月5日10:46

NVD脆弱性情報

CVE-2026-45787

概要	electerm is an open-sourced terminal/ssh/sftp/telnet/serialport/RDP/VNC/Spice/ftp client. Prior to 3.9.5, deterministic AES-192-CBC with a fixed zero IV, constant KDF salt, and no MAC leads to confidentiality and integrity failures for synced bookmark/profile data. Attackers can crack common passwords across installs and perform undetected ciphertext bit-flips to alter config/bookmarks. This vulnerability is fixed in 3.9.5.
公表日	2026年5月29日3:16
登録日	2026年5月29日4:15
最終更新日	2026年6月4日2:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:electerm_project:electerm::::::::					3.9.5

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/electerm/electerm/commit/9dd8295e37d53396b980cd45dfc5ed11ad79b937	security-advisories@github.com
2	https://github.com/electerm/electerm/security/advisories/GHSA-g29v-q6h7-76wh	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-326	不適切な暗号強度	https://cwe.mitre.org/data/definitions/326.html
2	CWE-916	強度が不十分なパスワードハッシュの使用	https://cwe.mitre.org/data/definitions/916.html
3	CWE-329	CBC モードにおけるランダムな初期化ベクトルの不使用	https://cwe.mitre.org/data/definitions/329.html
4	CWE-759	Saltを使用しない一方向ハッシュの使用	https://cwe.mitre.org/data/definitions/759.html
5	CWE-759	Salt を使用しない一方向ハッシュの使用	https://cwe.mitre.org/data/definitions/759.html
6	CWE-353	完全性チェックの欠如	https://cwe.mitre.org/data/definitions/353.html