Plataforma
openssl
Componente
openssl
Corrigido em
2.7.12
CVE-2026-4158 represents a privilege escalation vulnerability affecting OpenSSL configurations within KeePassXC. This flaw allows local attackers to gain elevated privileges by exploiting an unsecured configuration path. The vulnerability impacts KeePassXC versions 2.7.11–2.7.11, and a fix is expected to be released by the vendor.
A CVE-2026-4158 afeta o KeePassXC devido a uma configuração insegura do OpenSSL. Essa vulnerabilidade permite que atacantes locais, com a capacidade de executar código de baixo privilégio, escalem seus privilégios no sistema. A raiz do problema reside na forma como o KeePassXC carrega a configuração do OpenSSL, permitindo que um atacante manipule o caminho de pesquisa de arquivos de configuração. Isso pode levar à execução de código malicioso com privilégios elevados. O score CVSS de 7.3 indica um risco moderadamente alto, exigindo atenção e mitigação. Embora não haja uma correção disponível atualmente (fix: none), é crucial entender o contexto de exploração para se proteger.
Para explorar essa vulnerabilidade, um atacante precisa primeiro obter a capacidade de executar código com privilégios limitados no sistema. Uma vez alcançado isso, o atacante pode criar ou modificar um arquivo de configuração do OpenSSL em um local acessível ao KeePassXC. Este arquivo de configuração malicioso pode conter caminhos para bibliotecas ou executáveis controlados pelo atacante. Quando o KeePassXC carrega a configuração do OpenSSL, ele pode carregar e executar o código malicioso, permitindo que o atacante escale seus privilégios. A vulnerabilidade decorre da falta de validação do caminho de configuração do OpenSSL.
Users of KeePassXC who are running version 2.7.11 are particularly at risk. Systems where KeePassXC is used to manage highly sensitive credentials, such as those in regulated industries or government agencies, face a heightened risk. Shared hosting environments where multiple users share the same system and KeePassXC installation are also vulnerable.
• linux / server:
journalctl -f | grep -i openssl
ps aux | grep keepassxc• generic web:
curl -I <keepassxc_url>disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
Como não existe uma correção oficial (fix: none) para a CVE-2026-4158 no KeePassXC, as medidas de mitigação se concentram em reduzir a superfície de ataque. Recomenda-se limitar o acesso à instalação do KeePassXC a usuários confiáveis. Monitorar o sistema em busca de atividades suspeitas é crucial. Manter o sistema operacional e outros aplicativos atualizados para minimizar as vulnerabilidades gerais também é importante. Considere usar um ambiente virtualizado ou em sandbox para executar o KeePassXC, o que pode isolar o impacto de uma possível exploração. A comunidade KeePassXC está sendo monitorada para verificar se alguma correção é publicada.
Actualice KeePassXC a una versión que utilice una versión parcheada de OpenSSL. Verifique la documentación de KeePassXC para obtener instrucciones específicas sobre cómo actualizar el software. Asegúrese de que la configuración de OpenSSL no permita la lectura de archivos de configuración desde ubicaciones no seguras.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Significa que atualmente não há uma atualização ou correção disponível para corrigir diretamente essa vulnerabilidade no KeePassXC.
É possível. A vulnerabilidade depende se um atacante pode executar código de baixo privilégio no seu sistema e manipular a configuração do OpenSSL.
Procure por comportamentos incomuns no seu sistema, como processos desconhecidos em execução ou alterações inesperadas em arquivos.
OpenSSL é uma biblioteca de criptografia amplamente utilizada. O KeePassXC a utiliza para funções de segurança, e uma configuração incorreta do OpenSSL pode criar uma vulnerabilidade.
Existem outros gerenciadores de senhas seguros disponíveis, mas é importante pesquisar e escolher um que atenda às suas necessidades e tenha um bom histórico de segurança.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.