Ghidra · Ghidra · CVE-2026-52750
**Nome do Software Vulnerável e Versões Afetadas**
Ghidra versões anteriores a 12.1
**Description**
No Windows, a falha na neutralização de metacaracteres do `cmd.exe` no processamento de anotações de URL permite a injeção de comandos. Isso ocorre quando URLs maliciosas são inseridas em comentários de programas; se um usuário clicar nessas URLs, comandos arbitrários podem ser executados com os privilégios do usuário do Ghidra.
**Recommendations**
Atualize para a versão 12.1 ou posterior.