パスワードマネージャーの脆弱性 (CVE-2025-48443) における概要および対処方法についてご案内します。
この問題に対する修正はすでに配信されています。問題の詳細および修正の確認方法については下記内容を確認してください。
概要
パスワードマネージャー 5.x Windows 版のバージョン 5.0.0.1266 以下にはリンク追跡の脆弱性があり、攻撃者がパスワードマネージャーのインストールを行う際に、ローカルにアクセスした攻撃者がこの脆弱性を利用して、任意のファイルを削除することができる可能性があります。
脆弱性の影響範囲
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー 5.x Windows 版
※ パスワードマネージャー Mac 版 / Android 版 / iOS 版には影響ありません。
また、CVSS (3.0) によるスコアは次の通りです。
- CVSS(3.0):6.7
攻撃を確認しているか
2025 年 5 月 23 日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
本件に関しては修正版のインストーラーを公開済みです。
最新のインストーラーをご利用いただくとこで、お客さまに影響はございません。
2025 年 5 月 23 日現在、適用後の最新バージョンは以下の通りです。
- パスワードマネージャー Windows 版:5.8.0.1330
関連情報
CVE 番号:
本問題に対する CVE 番号は次の通りです。
- CVE-2025-48443