CVE-2026-52750
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Ghidra w wersjach przed 12.1 zawiera podatność na wstrzykiwanie poleceń w obsłudze adnotacji URL w systemie Windows, gdzie znaki specjalne cmd.exe nie są odpowiednio zabezpieczone. Atakujący mogą wykonywać dowolne polecenia z uprawnieniami użytkownika Ghidra, wprowadzając złośliwe adresy URL w komentarzach programów, na które ofiary klikają.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego wykonania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację Ghidra do wersji 12.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i weryfikować komentarze w programach pod kątem złośliwych linków.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.1 contains a command injection vulnerability in URL annotation handling on Windows where cmd.exe metacharacters are not properly escaped. Attackers can execute arbitrary commands under the Ghidra user's privileges by embedding malicious URLs in program comments that victims click.

