Katalog CVE

CVE-2026-52750

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Ghidra w wersjach przed 12.1 zawiera podatność na wstrzykiwanie poleceń w obsłudze adnotacji URL w systemie Windows, gdzie znaki specjalne cmd.exe nie są odpowiednio zabezpieczone. Atakujący mogą wykonywać dowolne polecenia z uprawnieniami użytkownika Ghidra, wprowadzając złośliwe adresy URL w komentarzach programów, na które ofiary klikają.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego wykonania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Ghidra do wersji 12.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i weryfikować komentarze w programach pod kątem złośliwych linków.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.1 contains a command injection vulnerability in URL annotation handling on Windows where cmd.exe metacharacters are not properly escaped. Attackers can execute arbitrary commands under the Ghidra user's privileges by embedding malicious URLs in program comments that victims click.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS