CVE-2026-52758— NSA Ghidra SQL注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 2
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| nationalsecurityagency | ghidra | 11.0< 12.1 | affected |
12.1 | unaffected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-52758の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Ghidra < 12.1 - SQL Injection via Unescaped Filter Values in BSim Search
ソース: NVD (National Vulnerability Database)
脆弱性説明
Ghidra before 12.1 contains a SQL injection vulnerability in BSim filter types that concatenate user-supplied values directly into SQL queries without escaping or parameterization. Remote attackers can inject arbitrary SQL via the BSim network query protocol to read, modify, or delete data in the PostgreSQL database.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NSA Ghidra SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NSA Ghidra是美国国家安全局(National Security Agency)的一款开源逆向工程工具。 NSA Ghidra 12.1之前版本存在SQL注入漏洞,该漏洞源于BSim过滤器类型将用户提供的值直接拼接至SQL查询,导致远程攻击者通过BSim网络查询协议注入任意SQL。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| nationalsecurityagency | ghidra | 11.0 ~ 12.1 | - |
II. CVE-2026-52758の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-52758のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-52758 厂商安全公告 (2)
Same Patch Batch · nationalsecurityagency · 2026-06-10 · 14 CVEs total
| CVE-2026-52751 | 8.8 HIGH | Ghidra < 12.1 - Remote Code Execution via Unfiltered RMI Deserialization in Shared Project |
| CVE-2026-52754 | 8.8 HIGH | Ghidra < 12.1 - Authentication Bypass via Null Signature in PKIAuthenticationModule |
| CVE-2026-49498 | 8.8 HIGH | Ghidra 11.0 < 12.1 - SQL Injection in PostgreSQL Password Change via Unescaped Username |
| CVE-2026-52755 | 7.8 HIGH | Ghidra < 12.0.4 - Path Traversal via Zip Slip in Theme Import |
| CVE-2026-52750 | 7.8 HIGH | Ghidra < 12.1- Command Injection via URL Annotation Click |
| CVE-2026-52752 | 7.8 HIGH | Ghidra < 12.0.2 - Path Traversal in Extension Installer via ZIP Entry Names |
| CVE-2026-49496 | 6.1 MEDIUM | Ghidra < 12.1 - Heap-Use-After-Free in SleighBuilder::generatePointerAdd via Vector Reallo |
| CVE-2026-52753 | 5.5 MEDIUM | Ghidra < 12.0.3 - Out-of-Memory in Rust Symbol Demangler via Malformed Symbol |
| CVE-2026-49495 | 5.5 MEDIUM | Ghidra 10.2 < 12.1 - Denial of Service via Circular Reference in Mach-O Export Trie Parser |
| CVE-2026-52756 | 4.8 MEDIUM | Ghidra < 12.2 - Unauthenticated Path Traversal in Debugger ISF Server |
| CVE-2026-52757 | 4.4 MEDIUM | Ghidra < 12.1 - Heap-use-after-free in HighVariable::merge() during decompilation |
| CVE-2026-49497 | 3.3 LOW | Ghidra < 12.1 - Path Traversal via .gnu_debuglink in DWARF External Debug File Resolution |
| CVE-2024-58350 | 2.9 LOW | Ghidra < 11.2 - Use After Free in Sleigh Backend via Static Initialization Order |
IV. 関連脆弱性
同じ製品: ghidra
- CVE-2026-52759
Ghidra < 12.1.1 - Denial of Service via Uncontrolled Memory - CVE-2026-52757
Ghidra < 12.1 - Heap-use-after-free in HighVariable::merge() - CVE-2026-52756
Ghidra < 12.2 - Unauthenticated Path Traversal in Debugger I - CVE-2026-52755
Ghidra < 12.0.4 - Path Traversal via Zip Slip in Theme Impor - CVE-2026-52754
Ghidra < 12.1 - Authentication Bypass via Null Signature in
同じベンダー: nationalsecurityagency
- CVE-2026-52757
Ghidra < 12.1 - Heap-use-after-free in HighVariable::merge() - CVE-2026-52756
Ghidra < 12.2 - Unauthenticated Path Traversal in Debugger I - CVE-2026-52755
Ghidra < 12.0.4 - Path Traversal via Zip Slip in Theme Impor - CVE-2026-52754
Ghidra < 12.1 - Authentication Bypass via Null Signature in - CVE-2026-52753
Ghidra < 12.0.3 - Out-of-Memory in Rust Symbol Demangler via
同じ弱点: CWE-89
- CVE-2019-25761
Joomla! Component JoomCRM 1.1.1 SQL Injection via deal_id - CVE-2019-25759
Joomla! Component vBizz 1.0.7 SQL Injection - CVE-2019-25757
Joomla vWishlist 1.0.1 SQL Injection via vproductid Paramete - CVE-2019-25756
Joomla! Component vAccount 2.0.2 SQL Injection via vaccount- - CVE-2019-25755
Joomla vReview 1.9.11 SQL Injection via editReview
V. CVE-2026-52758へのコメント
まだコメントはありません