Katalog CVE

CVE-2026-52755

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Ghidra w wersjach przed 12.0.4 zawiera podatność na traversję ścieżek w funkcjonalności importu motywów, co pozwala atakującym na zapis plików poza zamierzonym katalogiem motywów. Atakujący mogą stworzyć złośliwe pliki ZIP z motywami zawierające sekwencje traversji w nazwach plików, co umożliwia wykonanie dowolnego kodu lub modyfikację wrażliwych plików, takich jak .bashrc czy .ssh/authorized_keys.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz modyfikacji krytycznych plików konfiguracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Ghidry do wersji 12.0.4 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych zmian w plikach.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.0.4 contains a path traversal vulnerability in the theme import functionality that allows attackers to write files outside the intended theme directory. Attackers can craft malicious theme ZIP files with traversal sequences in filenames to execute arbitrary code or modify sensitive files like .bashrc or .ssh/authorized_keys.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS