UNKNOWNCVE-2026-34054
openssl on Windows ビルドマシンから openssldir が設定された状態でビルドされた場合 (Uncontrolled Search Path Element)
プラットフォーム
windows
コンポーネント
vcpkg
修正バージョン
3.6.1#3
vcpkg は、フリーでオープンソースの C/C++ パッケージマネージャーです。バージョン 3.6.1#3 より前の vcpkg の Windows 版 OpenSSL ビルドでは、openssldir がビルドマシン上のパスに設定されており、後で顧客のマシン上でそのパスが攻撃される可能性があります。この問題はバージョン 3.6.1#3 で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。