CVE-2026-52752
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Ghidra w wersjach przed 12.0.2 zawiera podatność na traversję ścieżki w instalatorze rozszerzeń, który nie weryfikuje nazw wpisów ZIP podczas ekstrakcji. Atakujący mogą stworzyć złośliwe rozszerzenia z sekwencjami traversji, co pozwala na zapisanie dowolnych plików poza zamierzonym katalogiem.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu na systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Ghidra do wersji 12.0.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.0.2 contains a path traversal vulnerability in the extension installer that fails to validate ZIP entry names during extraction. Attackers can craft malicious extensions with traversal sequences like ../ in filenames to write arbitrary files outside the intended directory, enabling code execution.

