Ghost — это система управления контентом Node.js. В версиях с 5.90.0 по 5.130.5 и с 6.0.0 по 6.10.3 уязвимость в конечной точке /ghost/api/admin/members/events приложения Ghost позволяет пользователям с учетными данными аутентификации для Admin API выполнять произвольный SQL. Эта проблема исправлена в версиях 5.130.6 и 6.11.0.
Показать оригинальное описание (EN)
Ghost is a Node.js content management system. In versions 5.90.0 through 5.130.5 and 6.0.0 through 6.10.3, a vulnerability in Ghost's /ghost/api/admin/members/events endpoint allows users with authentication credentials for the Admin API to execute arbitrary SQL. This issue has been patched in versions 5.130.6 and 6.11.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ghost Ghost
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
|
5.90.0
|
5.130.6
|
|
Ghost Ghost
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
|
6.0.0
|
6.11.0
|
Ссылки 3
https://github.com/TryGhost/Ghost/commit/cda236e455a7a30e828b6cba3c430e5796ded9…
security-advisories@github.com
https://github.com/TryGhost/Ghost/commit/f2165f968bcdaae0e35590b38fa280ab032393…
security-advisories@github.com
https://github.com/TryGhost/Ghost/security/advisories/GHSA-gjrp-xgmh-x9qq
security-advisories@github.com