Katalog CVE

CVE-2026-52754

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Ghidra przed wersją 12.1 zawiera podatność na obejście uwierzytelniania w funkcji PKIAuthenticationModule.authenticate(), która pozwala każdemu użytkownikowi z ważnym certyfikatem podpisanym przez CA na podszywanie się pod innych użytkowników, prezentując ich publiczny certyfikat z pustym podpisem.

Ocena ryzyka

Atakujący mogą eskalować uprawnienia, modyfikować kontrolę dostępu do repozytoriów, wykradać wspólne bazy danych inżynierii odwrotnej oraz trwale kompromitować integralność serwera.

Rekomendacja

Zaleca się aktualizację Ghidry do wersji 12.1 lub nowszej oraz wdrożenie dodatkowych mechanizmów weryfikacji certyfikatów użytkowników.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.1 contains an authentication bypass vulnerability in PKIAuthenticationModule.authenticate() that allows any user with a valid CA-signed certificate to impersonate other users by presenting their public certificate with a null signature. Attackers can escalate privileges, modify repository access controls, exfiltrate shared reverse engineering databases, and permanently compromise server integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS