CVE-2026-52754
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Ghidra przed wersją 12.1 zawiera podatność na obejście uwierzytelniania w funkcji PKIAuthenticationModule.authenticate(), która pozwala każdemu użytkownikowi z ważnym certyfikatem podpisanym przez CA na podszywanie się pod innych użytkowników, prezentując ich publiczny certyfikat z pustym podpisem.
Ocena ryzyka
Atakujący mogą eskalować uprawnienia, modyfikować kontrolę dostępu do repozytoriów, wykradać wspólne bazy danych inżynierii odwrotnej oraz trwale kompromitować integralność serwera.
Rekomendacja
Zaleca się aktualizację Ghidry do wersji 12.1 lub nowszej oraz wdrożenie dodatkowych mechanizmów weryfikacji certyfikatów użytkowników.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.1 contains an authentication bypass vulnerability in PKIAuthenticationModule.authenticate() that allows any user with a valid CA-signed certificate to impersonate other users by presenting their public certificate with a null signature. Attackers can escalate privileges, modify repository access controls, exfiltrate shared reverse engineering databases, and permanently compromise server integrity.

