CVE-2026-52754

Nome do Software Vulnerável e Versões Afetadas Ghidra versões anteriores a 12.1

Description Existe um bypass de autenticação na função PKIAuthenticationModule.authenticate(). Este problema permite que qualquer usuário com um certificado assinado por uma CA válida se passe por outros usuários ao apresentar seu certificado público com uma assinatura nula. A exploração bem-sucedida pode levar à escalada de privilégios, modificação de controles de acesso ao repositório, exfiltração de bancos de dados de engenharia reversa compartilhados e comprometimento permanente da integridade do servidor.

Recommendations Atualize para a versão 12.1 ou posterior. Como medida paliativa temporária, restrinja o uso da função PKIAuthenticationModule.authenticate() até que a atualização seja aplicada.