CVE-2026-52751

Nome do Software Vulnerável e Versões Afetadas Ghidra versões anteriores a 12.1

Description Um problema de desserialização insegura existe no código de conexão RMI de Projetos Compartilhados do lado do cliente, permitindo a execução remota de código não autenticada. Um invasor pode criar um arquivo de projeto malicioso contendo uma URL ghidra://. Quando este arquivo é aberto através do menu Arquivo → Abrir Projeto, a aplicação desserializa objetos não confiáveis usando uma cadeia de gadgets Jython 2.7.4—uma sequência de fragmentos de código executáveis—para executar comandos arbitrários.

Recommendations Atualize para a versão 12.1.