Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-52754

Ghidra before 12.1 contains an authentication bypass vulnerability in PKIAuthenticationModule.authenticate() that allows any user with a valid CA-signed certificate to impersonate other users by presenting their public certificate with a null signature. Attackers can escalate privileges, modify repository access controls, exfiltrate shared reverse engineering databases, and permanently compromise server integrity.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 16.5%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2026-52754
  • Nsa » Ghidra » Version: N/A
    cpe:2.3:a:nsa:ghidra:-
  • Nsa » Ghidra » Version: 10.0
    cpe:2.3:a:nsa:ghidra:10.0
  • Nsa » Ghidra » Version: 10.0.1
    cpe:2.3:a:nsa:ghidra:10.0.1
  • Nsa » Ghidra » Version: 10.0.2
    cpe:2.3:a:nsa:ghidra:10.0.2
  • Nsa » Ghidra » Version: 10.0.3
    cpe:2.3:a:nsa:ghidra:10.0.3
  • Nsa » Ghidra » Version: 10.0.4
    cpe:2.3:a:nsa:ghidra:10.0.4
  • Nsa » Ghidra » Version: 10.1
    cpe:2.3:a:nsa:ghidra:10.1
  • Nsa » Ghidra » Version: 10.1.1
    cpe:2.3:a:nsa:ghidra:10.1.1
  • Nsa » Ghidra » Version: 10.1.2
    cpe:2.3:a:nsa:ghidra:10.1.2
  • Nsa » Ghidra » Version: 10.1.3
    cpe:2.3:a:nsa:ghidra:10.1.3
  • Nsa » Ghidra » Version: 10.1.4
    cpe:2.3:a:nsa:ghidra:10.1.4
  • Nsa » Ghidra » Version: 10.1.5
    cpe:2.3:a:nsa:ghidra:10.1.5
  • Nsa » Ghidra » Version: 10.2
    cpe:2.3:a:nsa:ghidra:10.2
  • Nsa » Ghidra » Version: 10.2.1
    cpe:2.3:a:nsa:ghidra:10.2.1
  • Nsa » Ghidra » Version: 10.2.2
    cpe:2.3:a:nsa:ghidra:10.2.2
  • Nsa » Ghidra » Version: 10.2.3
    cpe:2.3:a:nsa:ghidra:10.2.3
  • Nsa » Ghidra » Version: 10.3
    cpe:2.3:a:nsa:ghidra:10.3
  • Nsa » Ghidra » Version: 10.3.1
    cpe:2.3:a:nsa:ghidra:10.3.1
  • Nsa » Ghidra » Version: 10.3.2
    cpe:2.3:a:nsa:ghidra:10.3.2
  • Nsa » Ghidra » Version: 10.3.3
    cpe:2.3:a:nsa:ghidra:10.3.3
  • Nsa » Ghidra » Version: 10.4
    cpe:2.3:a:nsa:ghidra:10.4
  • Nsa » Ghidra » Version: 11.0
    cpe:2.3:a:nsa:ghidra:11.0
  • Nsa » Ghidra » Version: 11.0.1
    cpe:2.3:a:nsa:ghidra:11.0.1
  • Nsa » Ghidra » Version: 11.0.2
    cpe:2.3:a:nsa:ghidra:11.0.2
  • Nsa » Ghidra » Version: 11.0.3
    cpe:2.3:a:nsa:ghidra:11.0.3
  • Nsa » Ghidra » Version: 11.1
    cpe:2.3:a:nsa:ghidra:11.1
  • Nsa » Ghidra » Version: 11.1.1
    cpe:2.3:a:nsa:ghidra:11.1.1
  • Nsa » Ghidra » Version: 11.1.2
    cpe:2.3:a:nsa:ghidra:11.1.2
  • Nsa » Ghidra » Version: 11.2
    cpe:2.3:a:nsa:ghidra:11.2
  • Nsa » Ghidra » Version: 11.2.1
    cpe:2.3:a:nsa:ghidra:11.2.1
  • Nsa » Ghidra » Version: 11.3
    cpe:2.3:a:nsa:ghidra:11.3
  • Nsa » Ghidra » Version: 11.3.1
    cpe:2.3:a:nsa:ghidra:11.3.1
  • Nsa » Ghidra » Version: 11.3.2
    cpe:2.3:a:nsa:ghidra:11.3.2
  • Nsa » Ghidra » Version: 11.4
    cpe:2.3:a:nsa:ghidra:11.4
  • Nsa » Ghidra » Version: 11.4.1
    cpe:2.3:a:nsa:ghidra:11.4.1
  • Nsa » Ghidra » Version: 11.4.2
    cpe:2.3:a:nsa:ghidra:11.4.2
  • Nsa » Ghidra » Version: 11.4.3
    cpe:2.3:a:nsa:ghidra:11.4.3
  • Nsa » Ghidra » Version: 12.0
    cpe:2.3:a:nsa:ghidra:12.0
  • Nsa » Ghidra » Version: 12.0.1
    cpe:2.3:a:nsa:ghidra:12.0.1
  • Nsa » Ghidra » Version: 12.0.2
    cpe:2.3:a:nsa:ghidra:12.0.2
  • Nsa » Ghidra » Version: 12.0.3
    cpe:2.3:a:nsa:ghidra:12.0.3
  • Nsa » Ghidra » Version: 12.0.4
    cpe:2.3:a:nsa:ghidra:12.0.4
  • Nsa » Ghidra » Version: 9.0
    cpe:2.3:a:nsa:ghidra:9.0
  • Nsa » Ghidra » Version: 9.0.1
    cpe:2.3:a:nsa:ghidra:9.0.1
  • Nsa » Ghidra » Version: 9.0.2
    cpe:2.3:a:nsa:ghidra:9.0.2
  • Nsa » Ghidra » Version: 9.0.3
    cpe:2.3:a:nsa:ghidra:9.0.3
  • Nsa » Ghidra » Version: 9.0.4
    cpe:2.3:a:nsa:ghidra:9.0.4
  • Nsa » Ghidra » Version: 9.1
    cpe:2.3:a:nsa:ghidra:9.1
  • Nsa » Ghidra » Version: 9.1.1
    cpe:2.3:a:nsa:ghidra:9.1.1
  • Nsa » Ghidra » Version: 9.1.2
    cpe:2.3:a:nsa:ghidra:9.1.2
  • Nsa » Ghidra » Version: 9.2
    cpe:2.3:a:nsa:ghidra:9.2
  • Nsa » Ghidra » Version: 9.2.1
    cpe:2.3:a:nsa:ghidra:9.2.1
  • Nsa » Ghidra » Version: 9.2.2
    cpe:2.3:a:nsa:ghidra:9.2.2
  • Nsa » Ghidra » Version: 9.2.3
    cpe:2.3:a:nsa:ghidra:9.2.3
  • Nsa » Ghidra » Version: 9.2.4
    cpe:2.3:a:nsa:ghidra:9.2.4


Contact Us

Shodan ® - All rights reserved