Podatność w systemie zarządzania treścią Ghost (Node.js) w wersjach 3.24.0–6.19.0 umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych odczytów z bazy danych. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1.
Podatność sklasyfikowana jako CWE-89 (SQL injection) pozwala atakującemu na wstrzyknięcie złośliwych zapytań SQL do bazy danych aplikacji Ghost bez konieczności posiadania jakiegokolwiek konta lub sesji. Atakujący może wysyłać spreparowane żądania bezpośrednio do instancji Ghost i odczytywać dowolne dane przechowywane w bazie. Brak mechanizmu uwierzytelnienia jako warunek wstępny (Auth Bypass) sprawia, że atak jest możliwy do przeprowadzenia zdalnie przez sieć z niską złożonością.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych, takich jak dane użytkowników, tokeny sesji czy treści niepublikowane, a także potencjalnie modyfikować dane w bazie, co stanowi poważne naruszenie poufności i integralności systemu.
Należy zaktualizować Ghost do wersji 6.19.1 lub nowszej, w której podatność została naprawiona. Patch dostępny jest w repozytorium producenta (GitHub TryGhost/Ghost, release v6.19.1).
Ghost (Node.js CMS) w wersjach od 3.24.0 do 6.19.0 włącznie.
Poprawka została wprowadzona w commicie 30868d632b2252b638bc8a4c8ebf73964592ed91 w repozytorium GitHub TryGhost/Ghost. Szczegóły podatności opisano w security advisory GHSA-w52v-v783-gw97.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:LGhost
APPGhost3.24.0 – 6.19.1 (bez)
Powiązane podatności
Ghost CMS – obejście limitu prób uwierzytelnienia przez nagłówki X-Forwarded-For
Ghost CMS: stored XSS w pliku SVG umożliwia privilege escalation
An arbitrary file upload vulnerability in the file upload module of Ghost CMS v4.42.0 allows attackers to exec...
An arbitrary file upload vulnerability in the file upload module of Ghost v4.39.0 allows attackers to execute ...
Ghost is a Node.js content management system. From version 5.101.6 to 6.19.2, incomplete CSRF protections arou...