CVE-2026-49498
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Ghidra w wersji 11.0 przed 12.1 zawiera podatność na wstrzyknięcie SQL w metodzie changePassword() klasy PostgresFunctionDatabase, która nie ucieka podwójnych cudzysłowów w nazwach użytkowników interpolowanych w poleceniach ALTER ROLE. Uwierzytelnieni atakujący mogą wstrzykiwać polecenia SQL poprzez odpowiednio skonstruowane parametry nazw użytkowników w wiadomościach PasswordChange.
Ocena ryzyka
Atakujący mogą uzyskać uprawnienia superużytkownika PostgreSQL, co pozwala na pełną kontrolę nad bazą danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Ghidra do wersji 12.1 lub nowszej, aby usunąć tę podatność oraz przeglądanie i monitorowanie logów bazy danych w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Ghidra 11.0 before 12.1 contains a SQL injection vulnerability in the changePassword() method of PostgresFunctionDatabase that fails to escape double quotes in usernames interpolated into ALTER ROLE statements. Authenticated attackers can inject SQL commands via crafted username parameters in PasswordChange network messages to escalate to PostgreSQL superuser privileges and gain full database control.

