製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

NSAのGhidraにおけるパストラバーサルの脆弱性

タイトル	NSAのGhidraにおけるパストラバーサルの脆弱性
概要	Ghidra 12.2以前のバージョンには、IsfServerに認証なしのパストラバーサル脆弱性があります。このIsfServerはTCP接続を受け入れ、クライアントから提供された名前空間文字列を検証せずにファイルシステム操作に直接渡します。リモート攻撃者はポート54321に接続し、トラバーサルシーケンスを含む細工されたprotobufメッセージを送信することで、ファイルシステムのパスを列挙し任意のファイルを探査できます。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月10日0:00
登録日	2026年6月12日14:45
最終更新日	2026年6月12日14:45

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H

影響を受けるシステム

NSA

Ghidra 12.1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-52756	https://www.cve.org/CVERecord?id=CVE-2026-52756
National Vulnerability Database (NVD)
2	CVE-2026-52756	https://nvd.nist.gov/vuln/detail/CVE-2026-52756

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
GitHub
1	Unauthenticated Path Traversal in Debugger ISF Server Advisory NationalSecurityAgency/ghidra GitHub	https://github.com/NationalSecurityAgency/ghidra/security/advisories/GHSA-8pr2-46mf-v2r2
VulnCheck
2	Ghidra < 12.2 - Unauthenticated Path Traversal in Debugger ISF Server \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/ghidra-unauthenticated-path-traversal-in-debugger-isf-server

変更履歴

No	変更内容	変更日
1	[2026年06月12日] 掲載	2026年6月12日14:45

NVD脆弱性情報

CVE-2026-52756

概要	Ghidra before 12.2 contains an unauthenticated path traversal vulnerability in the IsfServer that accepts TCP connections and passes client-supplied namespace strings directly to filesystem operations without validation. Remote attackers can connect to port 54321 and send crafted protobuf messages with traversal sequences to enumerate filesystem paths and probe arbitrary files.
公表日	2026年6月10日23:16
登録日	2026年6月11日4:17
最終更新日	2026年6月11日0:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/NationalSecurityAgency/ghidra/security/advisories/GHSA-8pr2-46mf-v2r2	disclosure@vulncheck.com
2	https://www.vulncheck.com/advisories/ghidra-unauthenticated-path-traversal-in-debugger-isf-server	disclosure@vulncheck.com
3	https://github.com/NationalSecurityAgency/ghidra/security/advisories/GHSA-8pr2-46mf-v2r2	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html