Katalog CVE

CVE-2026-52752

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Ghidra w wersjach przed 12.0.2 zawiera podatność na traversję ścieżki w instalatorze rozszerzeń, który nie weryfikuje nazw wpisów ZIP podczas ekstrakcji. Atakujący mogą stworzyć złośliwe rozszerzenia z sekwencjami traversji, co pozwala na zapisanie dowolnych plików poza zamierzonym katalogiem.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu na systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Ghidra do wersji 12.0.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.0.2 contains a path traversal vulnerability in the extension installer that fails to validate ZIP entry names during extraction. Attackers can craft malicious extensions with traversal sequences like ../ in filenames to write arbitrary files outside the intended directory, enabling code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS