セキュリティアップデートのアドバイザリー

サマリー

影響を受けるバージョンの Unity エディターを使用してビルドされたアプリケーションは、オペレーティングシステムによっては、安全でないファイルのロードやローカルファイルインクルージョン攻撃の影響を受けやすく、脆弱なアプリケーションの特権レベルでローカルコードの実行や情報漏洩が発生する可能性があります。この脆弱性が悪用された証拠はなく、ユーザーまたはお客様に対する影響も発生していません。Unity はこの脆弱性に対処する修正を提供しており、修正はすでにすべての開発者に対して利用可能になっています。

脆弱性の詳細

CVE ID:CVE-2025-59489

発見日: 2025 年 6 月 4 日

発見者: RyotaK of GMO Flatt Security Inc.

パッチ提供日: 2025 年 10 月 2 日

影響を受けるオペレーティングシステム: 影響を受けるオペレーティングシステムの表を参照

影響を受けるバージョン: Unity エディターのバージョン表を参照

パッチ適用済みバージョン: Unity エディターのバージョン表を参照

脆弱性の種類:CWE-426: 信頼されていない検索パス

深刻度: 重要

CVSS スコア:8.4

CVSS ベクトル文字列: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

悪用される可能性

Unity でビルドされたアプリケーションを実行しているエンドユーザーのデバイス上で、ローカルコード実行や機密情報へのアクセスが可能になることが懸念されます。コードの実行は脆弱なアプリケーションの特権レベルに制限され、情報漏洩は脆弱なアプリケーションが利用可能な情報に制限されます。この脆弱性の悪用の証拠はなく、ユーザーや顧客への影響も今までありません。

Unity エディターのバージョン表

パッチ適用済みバージョンより前の、示されているバージョンの Unity エディターでビルドされたアプリケーションには、脆弱性があると考えられます。

現在サポート対象のバージョン

	影響を受けるバージョン	パッチ適用済みバージョン
6000.3	すべて	6000.3.0b4
6000.2	すべて	6000.2.6f2
6000.0 LTS	すべて	6000.0.58f2
2022.3 xLTS	すべて	2022.3.67f2
2021.3 xLTS	すべて	2021.3.56f2

	影響を受けるバージョン	パッチ適用済みバージョン
6000.3
影響を受けるバージョンすべて
パッチ適用済みバージョン 6000.3.0b4

	影響を受けるバージョン	パッチ適用済みバージョン
6000.2
影響を受けるバージョンすべて
パッチ適用済みバージョン 6000.2.6f2

	影響を受けるバージョン	パッチ適用済みバージョン
6000.0 LTS
影響を受けるバージョンすべて
パッチ適用済みバージョン 6000.0.58f2

	影響を受けるバージョン	パッチ適用済みバージョン
2022.3 xLTS
影響を受けるバージョンすべて
パッチ適用済みバージョン 2022.3.67f2

	影響を受けるバージョン	パッチ適用済みバージョン
2021.3 xLTS
影響を受けるバージョンすべて
パッチ適用済みバージョン 2021.3.56f2

Unity エディターのサポート対象外バージョンへの修正を、Unity 2019.1 以降を含むように拡大しました。

サポート対象外のバージョン

	影響を受けるバージョン	パッチ適用済みバージョン
6000.1	すべて	6000.1.17f1
2023.2	すべて	2023.2.22f1
2023.1	すべて	2023.1.22f1
2022.3 LTS	すべて	2022.3.62f2
2022.2	すべて	2022.2.23f1
2022.1	すべて	2022.1.25f1
2021.3 LTS	すべて	2021.3.45f2
2021.2	すべて	2021.2.20f1
2021.1	すべて	2021.1.29f1
2020.3	すべて	2020.3.49f1
2020.2	すべて	2020.2.8f1
2020.1	すべて	2020.1.18f1
2019.4 LTS	すべて	2019.4.41f1
2019.3	すべて	2019.3.17f1
2019.2	すべて	2019.2.23f1
2019.1	すべて	2019.1.15f1
2018.4	すべて	該当なし
2018.3	すべて	該当なし
2018.2	すべて	該当なし
2018.1	すべて	該当なし
2017.4	すべて	該当なし
2017.3	2017.3.0b9+	該当なし
2017.2	2017.2.0p4+	該当なし
2017.1	2017.1.2p4+	該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
6000.1
影響を受けるバージョンすべて
パッチ適用済みバージョン 6000.1.17f1

	影響を受けるバージョン	パッチ適用済みバージョン
2023.2
影響を受けるバージョンすべて
パッチ適用済みバージョン 2023.2.22f1

	影響を受けるバージョン	パッチ適用済みバージョン
2023.1
影響を受けるバージョンすべて
パッチ適用済みバージョン 2023.1.22f1

	影響を受けるバージョン	パッチ適用済みバージョン
2022.3 LTS
影響を受けるバージョンすべて
パッチ適用済みバージョン 2022.3.62f2

	影響を受けるバージョン	パッチ適用済みバージョン
2022.2
影響を受けるバージョンすべて
パッチ適用済みバージョン 2022.2.23f1

	影響を受けるバージョン	パッチ適用済みバージョン
2022.1
影響を受けるバージョンすべて
パッチ適用済みバージョン 2022.1.25f1

	影響を受けるバージョン	パッチ適用済みバージョン
2021.3 LTS
影響を受けるバージョンすべて
パッチ適用済みバージョン 2021.3.45f2

	影響を受けるバージョン	パッチ適用済みバージョン
2021.2
影響を受けるバージョンすべて
パッチ適用済みバージョン 2021.2.20f1

	影響を受けるバージョン	パッチ適用済みバージョン
2021.1
影響を受けるバージョンすべて
パッチ適用済みバージョン 2021.1.29f1

	影響を受けるバージョン	パッチ適用済みバージョン
2020.3
影響を受けるバージョンすべて
パッチ適用済みバージョン 2020.3.49f1

	影響を受けるバージョン	パッチ適用済みバージョン
2020.2
影響を受けるバージョンすべて
パッチ適用済みバージョン 2020.2.8f1

	影響を受けるバージョン	パッチ適用済みバージョン
2020.1
影響を受けるバージョンすべて
パッチ適用済みバージョン 2020.1.18f1

	影響を受けるバージョン	パッチ適用済みバージョン
2019.4 LTS
影響を受けるバージョンすべて
パッチ適用済みバージョン 2019.4.41f1

	影響を受けるバージョン	パッチ適用済みバージョン
2019.3
影響を受けるバージョンすべて
パッチ適用済みバージョン 2019.3.17f1

	影響を受けるバージョン	パッチ適用済みバージョン
2019.2
影響を受けるバージョンすべて
パッチ適用済みバージョン 2019.2.23f1

	影響を受けるバージョン	パッチ適用済みバージョン
2019.1
影響を受けるバージョンすべて
パッチ適用済みバージョン 2019.1.15f1

	影響を受けるバージョン	パッチ適用済みバージョン
2018.4
影響を受けるバージョンすべて
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2018.3
影響を受けるバージョンすべて
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2018.2
影響を受けるバージョンすべて
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2018.1
影響を受けるバージョンすべて
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2017.4
影響を受けるバージョンすべて
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2017.3
影響を受けるバージョン 2017.3.0b9+
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2017.2
影響を受けるバージョン 2017.2.0p4+
パッチ適用済みバージョン該当なし

	影響を受けるバージョン	パッチ適用済みバージョン
2017.1
影響を受けるバージョン 2017.1.2p4+
パッチ適用済みバージョン該当なし

影響を受けるプラットフォームの表

影響を受けるバージョンの Unity エディターでビルドされ、これらのプラットフォームでリリースされたアプリケーションには、この脆弱性による影響を受ける可能性があります。

注意: 一覧に記載されていないプラットフォームについては、この脆弱性が悪用可能であることを示唆する調査結果はありません。

	影響	深刻度
Android	コードの実行/特権の昇格	重要
Windows	特権の昇格	重要
Linux (デスクトップ)	特権の昇格	重要
Linux (組み込み)	特権の昇格	重要
MacOS	特権の昇格	重要

	影響	深刻度
Android
影響コードの実行/特権の昇格
深刻度重要

	影響	深刻度
Windows
影響特権の昇格
深刻度重要

	影響	深刻度
Linux (デスクトップ)
影響特権の昇格
深刻度重要

	影響	深刻度
Linux (組み込み)
影響特権の昇格
深刻度重要

	影響	深刻度
MacOS
影響特権の昇格
深刻度重要

Microsoft Windows システム上で、脆弱なアプリケーションやハンドラー名に対して登録されたカスタム URI ハンドラーが存在する場合、悪用のリスクが高まる可能性があります。カスタム URI スキームが存在し、対象システム上で呼び出すことが可能な場合、攻撃者がその URI を開かせることで、直接コマンドラインへアクセスを必要とせずに、脆弱なライブラリの読み込み動作を誘発する可能性があります。ただし、潜在的な悪用はターゲットとなるアプリケーションの権限およびそのプロセスがアクセス可能なデータやサービスに限定されます。Unity アプリケーション向けにカスタム URI ハンドラーを定期的に作成している組織は、直接 Unity（メール:security@unity3d.com）までご連絡ください。

発見

この脆弱性は、外部のセキュリティ研究者によって責任を持って報告されました。

修正手順

アプリケーションのリビルド

Unity エディターを最新バージョンにアップデートしてから、アプリケーションをリビルドして再展開します。

バイナリのパッチ処理

ターゲットプラットフォーム用の Unity バイナリパッチツールを使用して、Unity Runtime ライブラリをパッチ適用済みバージョンのライブラリに置き換えることができます。

Unity の修正済みバージョン

Unity の修正済みバージョン:Unity エディターの最初の修正済みバージョンへのダイレクトリンク (Unity Runtime も含む)

パッチ適用済みバージョン	Unity Hub リンク
6000.3.0b4	unityhub://6000.3.0b4/b7597543b0a4
6000.2.6f2	unityhub://6000.2.6f2/4a4dcaec6541
6000.1.17f1	unityhub://6000.1.17f1/c0b9d3899998
6000.0.58f2	unityhub://6000.0.58f2/92dee566b325
2023.2.22f1	unityhub://2023.2.22f1/6b19bf4f8115
2023.1.22f1	unityhub://2023.1.22f1/c1416845ad01
2022.3.67f2	unityhub://2022.3.67f2/451350a4a9f0
2022.3.62f2	unityhub://2022.3.62f2/6896052288fd
2022.2.23f1	unityhub://2022.2.23f1/16a49e77427a
2022.1.25f1	unityhub://2022.1.25f1/6eece5ec9edc
2021.3.56f2	unityhub://2021.3.56f2/871b61eb390a
2021.3.45f2	unityhub://2021.3.45f2/8cef6e228579
2021.2.20f1	unityhub://2021.2.20f1/bcf509533812
2021.1.29f1	unityhub://2021.1.29f1/db29239097bd
2020.3.49f1	unityhub://2020.3.49f1/18249dd5551b
2020.2.8f1	unityhub://2020.2.8f1/8d515ec5f4e8
2020.1.18f1	unityhub://2020.1.18f1/de967051c903
2019.4.41f1	unityhub://2019.4.41f1/fb553f8fdd6c
2019.3.17f1	unityhub://2019.3.17f1/3146848a1e9d
2019.2.23f1	unityhub://2019.2.23f1/87f4fccf3219
2019.1.15f1	unityhub://2019.1.15f1/583d034c23b3

パッチ適用済みバージョン

パッチ適用済みバージョン	Unity Hub リンク
6000.3.0b4
Unity Hub リンク unityhub://6000.3.0b4/b7597543b0a4

パッチ適用済みバージョン	Unity Hub リンク
6000.2.6f2
Unity Hub リンク unityhub://6000.2.6f2/4a4dcaec6541

パッチ適用済みバージョン	Unity Hub リンク
6000.1.17f1
Unity Hub リンク unityhub://6000.1.17f1/c0b9d3899998

パッチ適用済みバージョン	Unity Hub リンク
6000.0.58f2
Unity Hub リンク unityhub://6000.0.58f2/92dee566b325

パッチ適用済みバージョン	Unity Hub リンク
2023.2.22f1
Unity Hub リンク unityhub://2023.2.22f1/6b19bf4f8115

パッチ適用済みバージョン	Unity Hub リンク
2023.1.22f1
Unity Hub リンク unityhub://2023.1.22f1/c1416845ad01

パッチ適用済みバージョン	Unity Hub リンク
2022.3.67f2
Unity Hub リンク unityhub://2022.3.67f2/451350a4a9f0

パッチ適用済みバージョン	Unity Hub リンク
2022.3.62f2
Unity Hub リンク unityhub://2022.3.62f2/6896052288fd

パッチ適用済みバージョン	Unity Hub リンク
2022.2.23f1
Unity Hub リンク unityhub://2022.2.23f1/16a49e77427a

パッチ適用済みバージョン	Unity Hub リンク
2022.1.25f1
Unity Hub リンク unityhub://2022.1.25f1/6eece5ec9edc

パッチ適用済みバージョン	Unity Hub リンク
2021.3.56f2
Unity Hub リンク unityhub://2021.3.56f2/871b61eb390a

パッチ適用済みバージョン	Unity Hub リンク
2021.3.45f2
Unity Hub リンク unityhub://2021.3.45f2/8cef6e228579

パッチ適用済みバージョン	Unity Hub リンク
2021.2.20f1
Unity Hub リンク unityhub://2021.2.20f1/bcf509533812

パッチ適用済みバージョン	Unity Hub リンク
2021.1.29f1
Unity Hub リンク unityhub://2021.1.29f1/db29239097bd

パッチ適用済みバージョン	Unity Hub リンク
2020.3.49f1
Unity Hub リンク unityhub://2020.3.49f1/18249dd5551b

パッチ適用済みバージョン	Unity Hub リンク
2020.2.8f1
Unity Hub リンク unityhub://2020.2.8f1/8d515ec5f4e8

パッチ適用済みバージョン	Unity Hub リンク
2020.1.18f1
Unity Hub リンク unityhub://2020.1.18f1/de967051c903

パッチ適用済みバージョン	Unity Hub リンク
2019.4.41f1
Unity Hub リンク unityhub://2019.4.41f1/fb553f8fdd6c

パッチ適用済みバージョン	Unity Hub リンク
2019.3.17f1
Unity Hub リンク unityhub://2019.3.17f1/3146848a1e9d

パッチ適用済みバージョン	Unity Hub リンク
2019.2.23f1
Unity Hub リンク unityhub://2019.2.23f1/87f4fccf3219

パッチ適用済みバージョン	Unity Hub リンク
2019.1.15f1
Unity Hub リンク unityhub://2019.1.15f1/583d034c23b3