HIGHCVE-2026-4158CVSS 7.3

KeePassXC OpenSSL 設定における制御されていない検索パス要素によるローカル権限昇格の脆弱性

プラットフォーム

openssl

コンポーネント

openssl

修正版

2.7.12

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-4158 represents a privilege escalation vulnerability affecting OpenSSL configurations within KeePassXC. This flaw allows local attackers to gain elevated privileges by exploiting an unsecured configuration path. The vulnerability impacts KeePassXC versions 2.7.11–2.7.11, and a fix is expected to be released by the vendor.

影響と攻撃シナリオ

CVE-2026-4158 は KeePassXC に影響を与え、OpenSSL の設定の不備が原因です。この脆弱性により、ローカルの攻撃者は、低権限のコードを実行できる能力を持つことで、システム上の自身の権限を昇格させることができます。問題の根本は、KeePassXC が OpenSSL の設定をどのようにロードするかという点にあり、攻撃者が設定ファイルの検索パスを操作できるようになります。これにより、特権昇格した悪意のあるコードの実行につながる可能性があります。CVSS スコアが 7.3 であることは、注意と軽減策を必要とする中程度の高いリスクを示しています。現在、修正プログラムは利用できません (fix: none) が、保護するために、エクスプロイトのコンテキストを理解することが重要です。

悪用の状況

この脆弱性を悪用するには、攻撃者はまず、システム上で低権限のコードを実行する能力を獲得する必要があります。それを達成したら、攻撃者は KeePassXC にアクセス可能な場所で OpenSSL 設定ファイルを生成または変更できます。この悪意のある設定ファイルには、攻撃者が制御するライブラリまたは実行可能ファイルへのパスが含まれている可能性があります。KeePassXC が OpenSSL 設定をロードすると、悪意のあるコードをロードして実行し、攻撃者が自身の権限を昇格させることができます。この脆弱性は、OpenSSL 設定パスの検証の欠如に起因します。

リスク対象者翻訳中…

Users of KeePassXC who are running version 2.7.11 are particularly at risk. Systems where KeePassXC is used to manage highly sensitive credentials, such as those in regulated industries or government agencies, face a heightened risk. Shared hosting environments where multiple users share the same system and KeePassXC installation are also vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -f | grep -i openssl
ps aux | grep keepassxc

• generic web:

curl -I <keepassxc_url>

攻撃タイムライン

2026-04-11Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントopenssl

ベンダーKeePassXC

影響範囲修正版

2.7.11 – 2.7.112.7.12

弱点分類 (CWE)

CWE-427

タイムライン

予約済み2026-03-13
公開日2026-04-11
更新日2026-04-13
EPSS 更新日2026-04-18

未パッチ — 公開から43日経過

緩和策と回避策

CVE-2026-4158 に対する公式な修正プログラム (fix: none) が KeePassXC に存在しないため、軽減策は攻撃対象領域を削減することに重点を置いています。KeePassXC インストールへのアクセスを信頼できるユーザーに制限することをお勧めします。システムを不審な活動がないか監視することが重要です。オペレーティングシステムおよびその他のアプリケーションを最新の状態に保ち、一般的な脆弱性を最小限に抑えることも重要です。KeePassXC を仮想化またはサンドボックス環境で実行することを検討すると、潜在的なエクスプロイトの影響を分離できます。KeePassXC コミュニティは、修正プログラムが公開されていないか監視されています。

修正方法翻訳中…

Actualice KeePassXC a una versión que utilice una versión parcheada de OpenSSL.  Verifique la documentación de KeePassXC para obtener instrucciones específicas sobre cómo actualizar el software.  Asegúrese de que la configuración de OpenSSL no permita la lectura de archivos de configuración desde ubicaciones no seguras.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-4158 とは何ですか？（OpenSSL の Privilege Escalation）

これは、KeePassXC でこの脆弱性を直接修正するための更新プログラムまたはパッチが現在利用できないことを意味します。

OpenSSL の CVE-2026-4158 による影響を受けていますか？

それは可能です。この脆弱性は、攻撃者があなたのシステム上で低権限のコードを実行し、OpenSSL 設定を操作できるかどうかに依存します。

OpenSSL の CVE-2026-4158 を修正するにはどうすればよいですか？

システム上の異常な動作、たとえば実行されている不明なプロセス、またはファイルへの予期しない変更を探してください。

CVE-2026-4158 は積極的に悪用されていますか？

OpenSSL は、広く使用されている暗号化ライブラリです。KeePassXC は、セキュリティ機能のためにそれを使用しており、OpenSSL の誤った設定は脆弱性を生み出す可能性があります。

CVE-2026-4158 に関する OpenSSL の公式アドバイザリはどこで確認できますか？

他の安全なパスワードマネージャーが利用可能です。ただし、調査してニーズに合った実績のあるセキュリティ記録の良いものを選択することが重要です。