PT-2026-48415 · Ghidra · Ghidra
Prasanthsundararajan69
·
Publicado
2026-06-10
·
Atualizado
2026-06-10
·
CVE-2026-52755
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ghidra versões anteriores a 12.0.4
Description
Um problema de path traversal existe na funcionalidade de importação de temas. Isso permite que atacantes escrevam arquivos fora do diretório de temas pretendido ao utilizar arquivos ZIP de temas maliciosos que contenham sequências de travessia nos nomes dos arquivos. Isso pode levar à modificação de arquivos sensíveis, como
.bashrc ou .ssh/authorized keys, ou à execução de código arbitrário.Recommendations
Atualize para a versão 12.0.4 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ghidra