SecureDrop クライアントに read_gzip_header_filename() におけるパスインジェクションの脆弱性があります

SecureDrop Client の CVE-2026-35465 は、侵害された SecureDrop サーバーがクライアントの仮想マシン (sd-app) 上でコードを実行することを可能にします。 これは、gzip アーカイブの抽出時のファイル名検証の不備が原因であり、絶対パスを許可し、SQLite データベースなどの重要なファイルを上書きすることができます。 悪用には、専用の SecureDrop サーバーの事前侵害が必要ですが、SecureDrop を安全な通信に依存するジャーナリストや情報源にとって大きなリスクとなります。 データベースを上書きできるということは、データ漏洩、操作、または完全なシステム侵害につながる可能性があります。

1. 予約済み2026-04-02
2. 公開日2026-04-18
3. 更新日2026-04-20
4. EPSS 更新日2026-04-25

CVE-2026-35465 の主な軽減策は、SecureDrop Client をバージョン 0.17.5 以降に更新することです。 このバージョンはファイル名検証を修正し、絶対パスの挿入を防ぎ、重要なファイルの破損を防ぎます。 すべての SecureDrop Client ユーザーは、できるだけ早く最新バージョンに更新することを強くお勧めします。 さらに、SecureDrop サーバーのセキュリティを維持することが重要であり、疑わしい活動を監視する必要があります。 サーバーに追加のセキュリティ対策を実装することで、悪用のリスクを大幅に軽減できます。