目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

ghidra 产品漏洞列表 / CVE 中文分析 16

ghidra 产品相关 16 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

Ghidra是美国国家安全局开发的开源二进制分析框架,旨在提供全面的逆向工程与代码审查能力。本聚合页集中收录了与该框架及其插件生态相关的各类漏洞,时间跨度从首个公开版本至今的完整历史记录。通过此页面,您可以快速追踪Ghidra官方发布的安全公告,深入了解内存安全、命令注入及权限提升等典型弱点,并高效检索特定版本的历史漏洞细节,以协助开发者和安全分析师评估软件风险及制定补丁升级策略。

厂商: NSA

CVE ID标题CVSS风险等级Published
CVE-2026-52759 Ghidra <12.1.1 Mach-O解析器拒绝服务漏洞 CWE-789 5.5 Medium2026-06-10
CVE-2026-52758 Ghidra < 12.1 BSim搜索SQL注入漏洞 CWE-89 8.8 High2026-06-10
CVE-2026-52757 Ghidra 12.1 前反编译堆释放后使用漏洞 CWE-416 4.4 Medium2026-06-10
CVE-2026-52756 Ghidra <12.2 调试器ISF服务器未授权路径遍历漏洞 CWE-22 4.8 Medium2026-06-10
CVE-2026-52755 Ghidra <12.0.4 主题导入路径遍历漏洞 CWE-22 7.8 High2026-06-10
CVE-2026-52754 Ghidra < 12.1 PKI认证模块绕过漏洞 CWE-347 8.8 High2026-06-10
CVE-2026-52753 Ghidra < 12.0.3 Rust符号解包内存溢出漏洞 CWE-789 5.5 Medium2026-06-10
CVE-2026-52752 Ghidra <12.0.2 扩展安装程序路径遍历漏洞 CWE-22 7.8 High2026-06-10
CVE-2026-52751 Ghidra <12.1 远程代码执行漏洞 CWE-502 8.8 High2026-06-10
CVE-2026-52750 Ghidra < 12.1 URL注解点击命令注入漏洞 CWE-88 7.8 High2026-06-10
CVE-2026-49498 Ghidra 11.0至12.1 PostgreSQL密码修改SQL注入漏洞 CWE-89 8.8 High2026-06-10
CVE-2026-49497 Ghidra < 12.1 DWARF调试文件解析路径遍历漏洞 CWE-22 3.3 Low2026-06-10
CVE-2026-49496 Ghidra < 12.1 SleighBuilder 堆释放后使用漏洞 CWE-416 6.1 Medium2026-06-10
CVE-2026-49495 Ghidra 10.2至12.1 Mach-O导出Trie解析器拒绝服务漏洞 CWE-835 5.5 Medium2026-06-10
CVE-2024-58350 Ghidra < 11.2 静态初始化顺序导致的使用后释放漏洞 CWE-758 2.9 Low2026-06-10
CVE-2026-4946 Ghidra Software Reverse Engineering Framework 安全漏洞 CWE-78 8.8 High2026-03-29

ghidra 产品累计公开 16 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。