Ghost
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.57837
Распределение по критичности
Критический
5
Высокий
11
Средний
15
Низкий
0
Затронутые диапазоны версий
0.7.2–6.19.13.24.0–6.19.14.0.0–4.10.04.0.0–4.3.34.46.0–4.48.84.46.0–5.89.55.101.6–6.19.35.43.0–5.121.05.99.0–5.130.36.0.0–6.11.0< 0.5.6< 1.5.0< 3.10.0< 5.42.1< 5.46.1< 5.59.1< 5.76.0< 5.82.0≤ 5.76.0≤ 5.85.1
Также сопоставлено как (исходные строки): ghost,portal
Топ уязвимостей
CVE-2026-29053Ghost - это система управления контентом Node.js. От версии 0.7.2 до 6.19.0 специально созданные вредоносные темы могут выполнять произвольный код на сервере под управлением Ghost. Этот вопрос был исправлен в версии 6.19.1.
CVE-2022-28397Уязвимость произвольной загрузки файлов в модуле загрузки файлов Ghost CMS v4.42.0 позволяет злоумышленникам выполнять произвольный код через специально созданный файл. ПРИМЕЧАНИЕ: Поставщик заявляет, как подробно описано в документации по безопасности Ghost, файлы могут загружаться и публиковаться только доверенными пользователями, это сделано намеренно.
CVE-2022-27139Уязвимость произвольной загрузки файлов в модуле загрузки файлов Ghost v4.39.0 позволяет злоумышленникам выполнять произвольный код через специально созданный SVG-файл. ПРИМЕЧАНИЕ: Поставщик заявляет, что, как указано в документации по безопасности Ghost, загрузка SVG возможна только доверенными аутентифицированными пользователями. Загрузка SVG-файлов в Ghost не представляет собой уязвимость удаленного выполнения кода. SVG не являются исполняемыми на сервере и могут выполнять javascript только в браузере клиента - это ожидаемая и преднамеренная функциональность.
CVE-2024-34451Ghost до 5.85.1 позволяет удаленным злоумышленникам обходить механизм защиты от ограничения скорости аутентификации, используя множество заголовков X-Forwarded-For с разными значениями. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что Ghost следует устанавливать с обратным прокси-сервером, который разрешает только доверенные заголовки X-Forwarded-For.
CVE-2024-23724Ghost до версии 5.76.0 допускает хранение XSS и результирующее повышение привилегий, при котором участник может захватить любую учетную запись через изображение профиля SVG, содержащее код JavaScript для взаимодействия с API на локальном TCP-порту 3001. ПРИМЕЧАНИЕ: Обнаружитель сообщает, что "Поставщик не рассматривает это как допустимый вектор".
CVE-2026-29784Ghost - это система управления контентом Node.js. От версий 5.101.6 до 6.19.2 неполные защиты CSRF вокруг /session/verify позволили использовать внебиржевые сессии, отличные от запрашивающего сеанса. В некоторых сценариях это могло бы облегчить фишерам захват сайта Ghost. Этот вопрос был исправлен в версии 6.19.3.
CVE-2024-34448Ghost до версии 5.82.0 позволяет CSV-инъекцию при экспорте участников в CSV.
CVE-2026-22595Ghost - это система управления контентом Node.js. В версиях 5.121.0-5.130.5 и 6.0.0-6.10.3 уязвимость в обработке Ghost с помощью аутентификации токенов «Персонала» позволила получить доступ к определенным конечным точкам, которые предназначались только для доступа через аутентификацию сессии персонала. Внешние системы, которые были аутентифицированы через Staff Tokens для пользователей Admin/Owner-ролев, имели бы доступ к этим конечным точкам. Эта проблема была исправлена в версиях 5.130.6 и 6.11.0.
CVE-2026-22594Ghost - это система управления контентом Node.js. В версиях с 5.105,0 до 5.130.5 и 6.0.0 до 6.10.3 уязвимость в механизме Ghost 2FA позволяет пользователям сотрудников пропускать электронную почту 2FA. Эта проблема была исправлена в версиях 5.130.6 и 6.11.0.
CVE-2020-8134Уязвимость подделки запроса на стороне сервера (SSRF) в Ghost CMS < 3.10.0 позволяет злоумышленнику сканировать локальную или внешнюю сеть или иным образом взаимодействовать с внутренними системами.
CVE-2026-26980Ghost - это система управления контентом Node.js. Версии 3.24.0-6.19.0 позволяют неаутентичным злоумышленникам выполнять произвольные показания из базы данных. Эта проблема исправлена в версии 6.19.1.
CVE-2024-34559Вставка конфиденциальной информации в файл журнала в Ghost Foundation Ghost. Эта проблема затрагивает Ghost: от n/a до 1.4.0.
CVE-2023-32235Ghost до версии 5.42.1 позволяет удаленным злоумышленникам читать произвольные файлы в папке активной темы через обход каталогов /assets/built%2F..%2F..%2F/. Это происходит в frontend/web/middleware/static-theme.js.
CVE-2023-31133Ghost - это приложение для создателей новых медиа с инструментами для создания веб-сайта, публикации контента, отправки информационных бюллетеней и предложения платных подписок участникам. До версии 5.46.1, из-за отсутствия проверки при фильтрации конечных точек общедоступного API, можно раскрыть личные поля с помощью атаки методом перебора. Ghost(Pro) уже исправлен. Разработчики не нашли доказательств того, что проблема была использована в Ghost(Pro) до добавления исправления. Пользователи, самостоятельно размещающие сайт, подвержены риску, если используют Ghost версии ниже v5.46.1. v5.46.1 содержит исправление для этой проблемы. В качестве обходного пути добавьте блок для запросов к `/ghost/api/content/*`, где параметр запроса `filter` содержит `password` или `email`.
CVE-2026-22596Ghost - это система управления контентом Node.js. В версиях 5.90.0-5.130.5 и 6.0.0 до 6.10.3 уязвимость в Ghost's /host/api/admin/members/events endpoint позволяет пользователям с аутентификацией для Admin API выполнять произвольный SQL. Эта проблема была исправлена в версиях 5.130.6 и 6.11.0.
CVE-2021-39192Ghost - это система управления контентом Node.js. Ошибка в реализации сервиса лимитов между версиями 4.0.0 и 4.9.4 позволяет всем аутентифицированным пользователям (включая авторов) просматривать ключи API уровня администратора через конечную точку API интеграции, что приводит к уязвимости повышения привилегий. Эта проблема устранена в версии Ghost 4.10.0. В качестве обходного пути отключите все учетные записи, не являющиеся учетными записями администратора, чтобы предотвратить доступ к API. Настоятельно рекомендуется повторно сгенерировать все ключи API после установки патча или применения обходного пути.
CVE-2024-43409Ghost — это система управления контентом Node.js. Неправильная аутентификация на некоторых конечных точках, используемых для действий с участниками, позволила бы злоумышленнику выполнять действия, предназначенные только для участников, и читать информацию об участниках. Эта уязвимость безопасности присутствует в Ghost v4.46.0-v5.89.4. v5.89.5 содержит исправление этой проблемы.
CVE-2023-40028Ghost — это система управления контентом с открытым исходным кодом. Версии до 5.59.1 подвержены уязвимости, которая позволяет аутентифицированным пользователям загружать файлы, являющиеся символическими ссылками. Это можно использовать для выполнения произвольного чтения файлов любого файла в операционной системе хоста. Администраторы сайта могут проверить наличие эксплуатации этой проблемы, поискав неизвестные символические ссылки в папке `content/` Ghost. Версия 5.59.1 содержит исправление этой проблемы. Всем пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет.
CVE-2016-10983Плагин ghost до версии 0.5.6 для WordPress не имеет контроля доступа для загрузок экспортированных данных wp-admin/tools.php?ghostexport=true.
CVE-2026-24778Ghost - это система управления контентом с открытым исходным кодом. В версиях Ghost 5.43.0-5.12.04 и 6.0.0-6.14.0 злоумышленник смог создать вредоносную ссылку, которая при доступе к аутентифицированному пользователю или члену персонала выполняла бы JavaScript с разрешениями жертвы, что потенциально приводило к захвату учетной записи. Версии Ghost Portal 2.29.1 - 2.51.4 и 2.52.0 до 2.57.0 были уязвимы к этой проблеме. Ghost автоматически загружает последний патч компонента портала участников через CDN. Для пользователей Ghost 5.x обновление до v5.121.0 или более поздних исправлено уязвимость. v5.121.0 загружает Portal v2.51.5, который содержит патч. Для пользователей Ghost 6.x обновление до v6.15.0 или более поздних исправлено уязвимость. v6.15.0 загружает Portal v2.57.1, который содержит патч. Для установок Ghost с использованием индивидуальной или самостоятельной версии Portal необходимо будет вручную перестроиться или обновиться до последней версии исправления.
CVE-2025-9862Уязвимость Server-Side Request Forgery (SSRF) в Ghost позволяет злоумышленнику получить доступ к внутренним ресурсам. Этот вопрос затрагивает Ghost: от 6.0.0 до 6.0.8, от 5.99.0 до 5.130.3 [1].
Уязвимость возникает, когда используется конечная точка /oembed, инструктирующая параметр type равный 'bookmark'. Это использует функцию fetchBookmarkData. Функция имеет условное выражение, в котором, если тип отличается от упомянутого, она будет использовать функцию processImageFromUrl для обработки иконки и миниатюры. Это позволяет выполнить SSRF-атаку [1].
Источники:
- [1] https://fluidattacks.com/advisories/regida
- [2] https://github.com/TryGhost/Ghost
- [3] https://github.com/TryGhost/Ghost/releases/tag/v6.0.9
- [4] https://github.com/TryGhost/Ghost/security/advisories/GHSA-f7qg-xj45-w956
CVE-2024-23725Ghost до версии 5.76.0 допускает XSS через выдержку из сообщения в excerpt.js. Полезная нагрузка XSS может быть отображена в сводках сообщений.
CVE-2021-29484Ghost — это Node.js CMS. Неиспользуемая конечная точка, добавленная во время разработки 4.0.0, сделала сайты уязвимыми для неавторизованных пользователей, получающих доступ к Ghost Admin. Злоумышленники могут получить доступ, заставив вошедших в систему пользователей щелкнуть ссылку, содержащую вредоносный код. Пользователям не нужно вводить учетные данные, и они могут не знать, что посетили вредоносный сайт. Ghost(Pro) уже был исправлен. Мы не можем найти никаких доказательств того, что эта проблема была использована в Ghost(Pro) до добавления исправления. Самостоятельные хостеры подвержены риску, если используют Ghost версии от 4.0.0 до 4.3.2. Необходимо принять немедленные меры для защиты вашего сайта. Проблема была устранена в 4.3.3, все сайты 4.x должны быть обновлены как можно скорее. Поскольку конечная точка не используется, исправление просто удаляет ее. В качестве обходного пути блокировка доступа к /ghost/preview также может смягчить проблему.
CVE-2023-26510Ghost 5.35.0 допускает обход авторизации: участники могут просматривать черновики сообщений других пользователей, что, возможно, не соответствует политике безопасности, в которой черновик участника может быть прочитан только редакторами до тех пор, пока не будет опубликован редактором. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что такое поведение не оказывает никакого влияния на безопасность.
CVE-2022-47197В Ghost Foundation Ghost 5.9.4 существует уязвимость, связанная с небезопасными настройками по умолчанию в функциональности создания публикаций. Установки Ghost по умолчанию позволяют пользователям, не являющимся администраторами, внедрять произвольный Javascript в публикации, что позволяет повысить привилегии до администратора через XSS. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить HTTP-запрос для внедрения Javascript в публикацию, чтобы обманом заставить администратора посетить эту публикацию. Существует XSS-уязвимость, хранящаяся в поле `codeinjection_foot` для публикации.