PT-2026-48418 · Ghidra+1 · Ghidra+1
Sean Nejad
·
Publicado
2026-06-10
·
Atualizado
2026-06-11
·
CVE-2026-52758
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ghidra versões anteriores a 12.1
Description
Os tipos de filtro BSim concatenam valores fornecidos pelo usuário diretamente em consultas SQL sem escape ou parametrização, resultando em uma injeção de SQL. Isso permite que atacantes remotos injetem SQL arbitrário por meio do protocolo de consulta de rede BSim para ler, modificar ou excluir dados no banco de dados PostgreSQL.
Recommendations
Atualize para a versão 12.1 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ghidra
Postgresql