JVNDB-2026-005854

Parsec.cloudのParsecにおける複数の脆弱性

Parsecは暗号的に安全なファイル共有を実現するためのクラウドベースのアプリケーションです。3.x系の3.6.0より前のバージョンでは、Parsecアプリケーションのコンポーネントである`libparsec_crypto`がRustCryptoバックエンドでコンパイルされた場合、Curve25519の弱い順序点を検証しません。実際には、中間者攻撃者がDiffie-Hellman交換で両者に弱い順序点を提供することができるため、両者が同じ共有鍵を取得する可能性が高まります（これにより成功したSASコード交換が行われ、両者はMITM攻撃が起こっていないと誤認します）。なお、この問題はParsecデスクトップには影響がなく、Parsecウェブのみが影響を受けます（Parsecデスクトップはlibsodiumバックエンドの`libparsec_crypto`を使用しています）。Parsecのバージョン3.6.0でこの問題は修正されています。

Parsec.cloud

• Parsec 3.0.0 以上 3.6.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : `libparsec_crypto` with RustCrypto backend does not check for weak order point of Curve25519  Advisory  Scille/parsec-cloud  GitHub

1. 危険な実装による暗号プリミティブの使用(CWE-1240) [その他]
2. 不完全、または危険な暗号アルゴリズムの使用(CWE-327) [その他]

1. CVE-2025-62514

1. National Vulnerability Database (NVD) : CVE-2025-62514
2. 関連文書 : Add contributory check for RustCrypto implementation of `PrivateKey::…  Scille/parsec-cloud@197bb63  GitHub
3. 関連文書 : curve25519-dalek/curve25519-dalek/src/montgomery.rs at 8c53a8f10b146a2fd65069437e3576e49b390e7a  dalek-cryptography/curve25519-dalek  GitHub
4. 関連文書 : curve25519-dalek/x25519-dalek/src/x25519.rs at 8c53a8f10b146a2fd65069437e3576e49b390e7a  dalek-cryptography/curve25519-dalek  GitHub
5. 関連文書 : parsec-cloud/libparsec/crates/crypto/src/rustcrypto/private.rs at e7c5cdbc4234f606ccf3ab2be7e9edc22db16feb  Scille/parsec-cloud  GitHub

• [2026年03月04日]
    掲載