Ghost — это система управления контентом Node.js. Начиная с версии 5.101.6 до 6.19.2, неполная защита CSRF вокруг /session/verify позволяла использовать OTC в сеансах входа, отличных от запрашивающего сеанса. В некоторых случаях это могло бы облегчить фишерам захват сайта-призрака.
Эта проблема исправлена в версии 6.19.3.
Показать оригинальное описание (EN)
Ghost is a Node.js content management system. From version 5.101.6 to 6.19.2, incomplete CSRF protections around /session/verify made it possible to use OTCs in login sessions different from the requesting session. In some scenarios this might have made it easier for phishers to take over a Ghost site. This issue has been patched in version 6.19.3.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1