CVE-2026-52756— NSA Ghidra 路径遍历漏洞
Possible ATT&CK Techniques 2AI
T1046 · Network Service Discovery T1083 · File and Directory DiscoveryAffected Version Matrix 2
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| nationalsecurityagency | ghidra | < 12.2 | affected |
12.2 | unaffected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-52756の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Ghidra < 12.2 - Unauthenticated Path Traversal in Debugger ISF Server
ソース: NVD (National Vulnerability Database)
脆弱性説明
Ghidra before 12.2 contains an unauthenticated path traversal vulnerability in the IsfServer that accepts TCP connections and passes client-supplied namespace strings directly to filesystem operations without validation. Remote attackers can connect to port 54321 and send crafted protobuf messages with traversal sequences to enumerate filesystem paths and probe arbitrary files.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NSA Ghidra 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NSA Ghidra是美国国家安全局(National Security Agency)的一款开源逆向工程工具。 NSA Ghidra 12.2之前版本存在路径遍历漏洞,该漏洞源于IsfServer未验证客户端提供的命名空间字符串,导致远程攻击者通过路径遍历枚举文件系统路径。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| nationalsecurityagency | ghidra | 0 ~ 12.2 | - |
II. CVE-2026-52756の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-52756のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-52756 厂商安全公告 (2)
Same Patch Batch · nationalsecurityagency · 2026-06-10 · 14 CVEs total
| CVE-2026-52751 | 8.8 HIGH | Ghidra < 12.1 - Remote Code Execution via Unfiltered RMI Deserialization in Shared Project |
| CVE-2026-52758 | 8.8 HIGH | Ghidra < 12.1 - SQL Injection via Unescaped Filter Values in BSim Search |
| CVE-2026-52754 | 8.8 HIGH | Ghidra < 12.1 - Authentication Bypass via Null Signature in PKIAuthenticationModule |
| CVE-2026-49498 | 8.8 HIGH | Ghidra 11.0 < 12.1 - SQL Injection in PostgreSQL Password Change via Unescaped Username |
| CVE-2026-52755 | 7.8 HIGH | Ghidra < 12.0.4 - Path Traversal via Zip Slip in Theme Import |
| CVE-2026-52750 | 7.8 HIGH | Ghidra < 12.1- Command Injection via URL Annotation Click |
| CVE-2026-52752 | 7.8 HIGH | Ghidra < 12.0.2 - Path Traversal in Extension Installer via ZIP Entry Names |
| CVE-2026-49496 | 6.1 MEDIUM | Ghidra < 12.1 - Heap-Use-After-Free in SleighBuilder::generatePointerAdd via Vector Reallo |
| CVE-2026-52753 | 5.5 MEDIUM | Ghidra < 12.0.3 - Out-of-Memory in Rust Symbol Demangler via Malformed Symbol |
| CVE-2026-49495 | 5.5 MEDIUM | Ghidra 10.2 < 12.1 - Denial of Service via Circular Reference in Mach-O Export Trie Parser |
| CVE-2026-52757 | 4.4 MEDIUM | Ghidra < 12.1 - Heap-use-after-free in HighVariable::merge() during decompilation |
| CVE-2026-49497 | 3.3 LOW | Ghidra < 12.1 - Path Traversal via .gnu_debuglink in DWARF External Debug File Resolution |
| CVE-2024-58350 | 2.9 LOW | Ghidra < 11.2 - Use After Free in Sleigh Backend via Static Initialization Order |
IV. 関連脆弱性
同じ製品: ghidra
- CVE-2026-52759
Ghidra < 12.1.1 - Denial of Service via Uncontrolled Memory - CVE-2026-52758
Ghidra < 12.1 - SQL Injection via Unescaped Filter Values in - CVE-2026-52757
Ghidra < 12.1 - Heap-use-after-free in HighVariable::merge() - CVE-2026-52755
Ghidra < 12.0.4 - Path Traversal via Zip Slip in Theme Impor - CVE-2026-52754
Ghidra < 12.1 - Authentication Bypass via Null Signature in
同じベンダー: nationalsecurityagency
- CVE-2026-52758
Ghidra < 12.1 - SQL Injection via Unescaped Filter Values in - CVE-2026-52757
Ghidra < 12.1 - Heap-use-after-free in HighVariable::merge() - CVE-2026-52755
Ghidra < 12.0.4 - Path Traversal via Zip Slip in Theme Impor - CVE-2026-52754
Ghidra < 12.1 - Authentication Bypass via Null Signature in - CVE-2026-52753
Ghidra < 12.0.3 - Out-of-Memory in Rust Symbol Demangler via
同じ弱点: CWE-22
- CVE-2026-11911
Simple File List <= 6.3.7 - Unauthenticated Arbitrary File D - CVE-2026-9843
Database for Contact Form 7, WPforms, Elementor forms <= 1.5 - CVE-2026-48129
Kestra task inputFiles accepts traversal filenames for worke - CVE-2026-49342
YARD static cache reads raw traversal paths before router sa - CVE-2026-49340
gonic has arbitrary file write in createPlaylist: any authen
V. CVE-2026-52756へのコメント
まだコメントはありません