パスワードマネージャーの脆弱性 (CVE-2025-52837) における概要および対処方法についてご案内します。
この問題に対する修正はすでに配信されています。問題の詳細および修正の確認方法については下記内容を確認してください。
概要
パスワードマネージャー 5.x Windows 版のバージョン 5.8.0.1327 以下にはリンクフォローによる特権昇格の脆弱性があります。
攻撃者がシンボリックリンクやその他の方法を利用して任意のファイル・フォルダを削除し、特権昇格を成功させる可能性があります。
脆弱性の影響範囲
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー Windows 版 5.8.0.1327 以下
※ パスワードマネージャー Mac 版 / Android 版 / iOS 版には影響ありません。
また、CVSS (3.0) によるスコアは次の通りです。
- CVSS(3.0):7.8
攻撃を確認しているか
2025 年 6 月 25 日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
プログラムアップデートは自動的に配信・適用されます。
2025 年 6 月 25 日現在、適用後の最新バージョンは以下の通りです。
- パスワードマネージャー Windows 版:5.8.0.1330
関連情報
CVE 番号:
本問題に対する CVE 番号は次の通りです。
- CVE-2025-52837 / ZDI-CAN-25729
謝辞
お客さまの保護にご協力を頂いた以下の方々に深く感謝いたします。
- CrisprXiang With FDU working with Trend Micro Zero Day Initiative