CVE-2026-52755
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Ghidra w wersjach przed 12.0.4 zawiera podatność na traversję ścieżek w funkcjonalności importu motywów, co pozwala atakującym na zapis plików poza zamierzonym katalogiem motywów. Atakujący mogą stworzyć złośliwe pliki ZIP z motywami zawierające sekwencje traversji w nazwach plików, co umożliwia wykonanie dowolnego kodu lub modyfikację wrażliwych plików, takich jak .bashrc czy .ssh/authorized_keys.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz modyfikacji krytycznych plików konfiguracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Ghidry do wersji 12.0.4 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych zmian w plikach.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.0.4 contains a path traversal vulnerability in the theme import functionality that allows attackers to write files outside the intended theme directory. Attackers can craft malicious theme ZIP files with traversal sequences in filenames to execute arbitrary code or modify sensitive files like .bashrc or .ssh/authorized_keys.

