CVE-2026-52756
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Ghidra przed wersją 12.2 zawiera podatność na nieautoryzowany dostęp do systemu plików w IsfServer, który akceptuje połączenia TCP i przekazuje dostarczone przez klienta ciągi nazw przestrzeni bez walidacji. Zdalni atakujący mogą połączyć się z portem 54321 i wysyłać spreparowane wiadomości protobuf z sekwencjami przejścia, aby enumerować ścieżki systemu plików i badać dowolne pliki.
Ocena ryzyka
Podatność ta pozwala atakującym na dostęp do poufnych danych w systemie plików, co może prowadzić do ujawnienia informacji lub dalszych ataków na infrastrukturę organizacji.
Rekomendacja
Zaleca się aktualizację Ghidra do wersji 12.2 lub nowszej oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do portu 54321.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.2 contains an unauthenticated path traversal vulnerability in the IsfServer that accepts TCP connections and passes client-supplied namespace strings directly to filesystem operations without validation. Remote attackers can connect to port 54321 and send crafted protobuf messages with traversal sequences to enumerate filesystem paths and probe arbitrary files.

