anchore_overrides,nvd
Ghost
Уязвимости
34
Эксплуатируемые
0
Критический
6
Высокий
12
Топ уязвимостей
CVE-2026-29053Ghost - это система управления контентом Node.js. От версии 0.7.2 до 6.19.0 специально созданные вредоносные темы могут выполнять произвольный код на сервере под управлением Ghost. Этот вопрос был исправлен в версии 6.19.1.
CVE-2022-43441Существует уязвимость выполнения кода в функциональности Statement Bindings в Ghost Foundation node-sqlite3 5.1.1. Специально созданный Javascript-файл может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный ввод для запуска этой уязвимости.
CVE-2022-28397Уязвимость произвольной загрузки файлов в модуле загрузки файлов Ghost CMS v4.42.0 позволяет злоумышленникам выполнять произвольный код через специально созданный файл. ПРИМЕЧАНИЕ: Поставщик заявляет, как подробно описано в документации по безопасности Ghost, файлы могут загружаться и публиковаться только доверенными пользователями, это сделано намеренно.
CVE-2022-27139Уязвимость произвольной загрузки файлов в модуле загрузки файлов Ghost v4.39.0 позволяет злоумышленникам выполнять произвольный код через специально созданный SVG-файл. ПРИМЕЧАНИЕ: Поставщик заявляет, что, как указано в документации по безопасности Ghost, загрузка SVG возможна только доверенными аутентифицированными пользователями. Загрузка SVG-файлов в Ghost не представляет собой уязвимость удаленного выполнения кода. SVG не являются исполняемыми на сервере и могут выполнять javascript только в браузере клиента - это ожидаемая и преднамеренная функциональность.
CVE-2024-34451Ghost до 5.85.1 позволяет удаленным злоумышленникам обходить механизм защиты от ограничения скорости аутентификации, используя множество заголовков X-Forwarded-For с разными значениями. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что Ghost следует устанавливать с обратным прокси-сервером, который разрешает только доверенные заголовки X-Forwarded-For.
CVE-2024-23724Ghost до версии 5.76.0 допускает хранение XSS и результирующее повышение привилегий, при котором участник может захватить любую учетную запись через изображение профиля SVG, содержащее код JavaScript для взаимодействия с API на локальном TCP-порту 3001. ПРИМЕЧАНИЕ: Обнаружитель сообщает, что "Поставщик не рассматривает это как допустимый вектор".
CVE-2026-29784Ghost - это система управления контентом Node.js. От версий 5.101.6 до 6.19.2 неполные защиты CSRF вокруг /session/verify позволили использовать внебиржевые сессии, отличные от запрашивающего сеанса. В некоторых сценариях это могло бы облегчить фишерам захват сайта Ghost. Этот вопрос был исправлен в версии 6.19.3.
CVE-2024-34448Ghost до версии 5.82.0 позволяет CSV-инъекцию при экспорте участников в CSV.
CVE-2026-22595Ghost - это система управления контентом Node.js. В версиях 5.121.0-5.130.5 и 6.0.0-6.10.3 уязвимость в обработке Ghost с помощью аутентификации токенов «Персонала» позволила получить доступ к определенным конечным точкам, которые предназначались только для доступа через аутентификацию сессии персонала. Внешние системы, которые были аутентифицированы через Staff Tokens для пользователей Admin/Owner-ролев, имели бы доступ к этим конечным точкам. Эта проблема была исправлена в версиях 5.130.6 и 6.11.0.
CVE-2026-22594Ghost - это система управления контентом Node.js. В версиях с 5.105,0 до 5.130.5 и 6.0.0 до 6.10.3 уязвимость в механизме Ghost 2FA позволяет пользователям сотрудников пропускать электронную почту 2FA. Эта проблема была исправлена в версиях 5.130.6 и 6.11.0.
CVE-2020-8134Уязвимость подделки запроса на стороне сервера (SSRF) в Ghost CMS < 3.10.0 позволяет злоумышленнику сканировать локальную или внешнюю сеть или иным образом взаимодействовать с внутренними системами.
CVE-2026-26980Ghost - это система управления контентом Node.js. Версии 3.24.0-6.19.0 позволяют неаутентичным злоумышленникам выполнять произвольные показания из базы данных. Эта проблема исправлена в версии 6.19.1.
CVE-2024-34559Вставка конфиденциальной информации в файл журнала в Ghost Foundation Ghost. Эта проблема затрагивает Ghost: от n/a до 1.4.0.
CVE-2023-32235Ghost до версии 5.42.1 позволяет удаленным злоумышленникам читать произвольные файлы в папке активной темы через обход каталогов /assets/built%2F..%2F..%2F/. Это происходит в frontend/web/middleware/static-theme.js.
CVE-2023-31133Ghost - это приложение для создателей новых медиа с инструментами для создания веб-сайта, публикации контента, отправки информационных бюллетеней и предложения платных подписок участникам. До версии 5.46.1, из-за отсутствия проверки при фильтрации конечных точек общедоступного API, можно раскрыть личные поля с помощью атаки методом перебора. Ghost(Pro) уже исправлен. Разработчики не нашли доказательств того, что проблема была использована в Ghost(Pro) до добавления исправления. Пользователи, самостоятельно размещающие сайт, подвержены риску, если используют Ghost версии ниже v5.46.1. v5.46.1 содержит исправление для этой проблемы. В качестве обходного пути добавьте блок для запросов к `/ghost/api/content/*`, где параметр запроса `filter` содержит `password` или `email`.
CVE-2022-21227Пакет sqlite3 до версии 5.0.3 уязвим для отказа в обслуживании (DoS), который вызовет функцию toString переданного параметра. Если передать недействительный объект Function, он выдаст исключение и вызовет сбой движка V8.
CVE-2026-22596Ghost - это система управления контентом Node.js. В версиях 5.90.0-5.130.5 и 6.0.0 до 6.10.3 уязвимость в Ghost's /host/api/admin/members/events endpoint позволяет пользователям с аутентификацией для Admin API выполнять произвольный SQL. Эта проблема была исправлена в версиях 5.130.6 и 6.11.0.
CVE-2021-39192Ghost - это система управления контентом Node.js. Ошибка в реализации сервиса лимитов между версиями 4.0.0 и 4.9.4 позволяет всем аутентифицированным пользователям (включая авторов) просматривать ключи API уровня администратора через конечную точку API интеграции, что приводит к уязвимости повышения привилегий. Эта проблема устранена в версии Ghost 4.10.0. В качестве обходного пути отключите все учетные записи, не являющиеся учетными записями администратора, чтобы предотвратить доступ к API. Настоятельно рекомендуется повторно сгенерировать все ключи API после установки патча или применения обходного пути.
CVE-2024-43409Ghost — это система управления контентом Node.js. Неправильная аутентификация на некоторых конечных точках, используемых для действий с участниками, позволила бы злоумышленнику выполнять действия, предназначенные только для участников, и читать информацию об участниках. Эта уязвимость безопасности присутствует в Ghost v4.46.0-v5.89.4. v5.89.5 содержит исправление этой проблемы.
CVE-2023-40028Ghost — это система управления контентом с открытым исходным кодом. Версии до 5.59.1 подвержены уязвимости, которая позволяет аутентифицированным пользователям загружать файлы, являющиеся символическими ссылками. Это можно использовать для выполнения произвольного чтения файлов любого файла в операционной системе хоста. Администраторы сайта могут проверить наличие эксплуатации этой проблемы, поискав неизвестные символические ссылки в папке `content/` Ghost. Версия 5.59.1 содержит исправление этой проблемы. Всем пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет.
CVE-2016-10983Плагин ghost до версии 0.5.6 для WordPress не имеет контроля доступа для загрузок экспортированных данных wp-admin/tools.php?ghostexport=true.
CVE-2020-24736Уязвимость переполнения буфера, найденная в SQLite3 v.3.27.1 и ранее, позволяет локальному злоумышленнику вызвать отказ в обслуживании через поддельный скрипт.
CVE-2026-24778Ghost - это система управления контентом с открытым исходным кодом. В версиях Ghost 5.43.0-5.12.04 и 6.0.0-6.14.0 злоумышленник смог создать вредоносную ссылку, которая при доступе к аутентифицированному пользователю или члену персонала выполняла бы JavaScript с разрешениями жертвы, что потенциально приводило к захвату учетной записи. Версии Ghost Portal 2.29.1 - 2.51.4 и 2.52.0 до 2.57.0 были уязвимы к этой проблеме. Ghost автоматически загружает последний патч компонента портала участников через CDN. Для пользователей Ghost 5.x обновление до v5.121.0 или более поздних исправлено уязвимость. v5.121.0 загружает Portal v2.51.5, который содержит патч. Для пользователей Ghost 6.x обновление до v6.15.0 или более поздних исправлено уязвимость. v6.15.0 загружает Portal v2.57.1, который содержит патч. Для установок Ghost с использованием индивидуальной или самостоятельной версии Portal необходимо будет вручную перестроиться или обновиться до последней версии исправления.
CVE-2025-9862Уязвимость Server-Side Request Forgery (SSRF) в Ghost позволяет злоумышленнику получить доступ к внутренним ресурсам. Этот вопрос затрагивает Ghost: от 6.0.0 до 6.0.8, от 5.99.0 до 5.130.3 [1].
Уязвимость возникает, когда используется конечная точка /oembed, инструктирующая параметр type равный 'bookmark'. Это использует функцию fetchBookmarkData. Функция имеет условное выражение, в котором, если тип отличается от упомянутого, она будет использовать функцию processImageFromUrl для обработки иконки и миниатюры. Это позволяет выполнить SSRF-атаку [1].
Источники:
- [1] https://fluidattacks.com/advisories/regida
- [2] https://github.com/TryGhost/Ghost
- [3] https://github.com/TryGhost/Ghost/releases/tag/v6.0.9
- [4] https://github.com/TryGhost/Ghost/security/advisories/GHSA-f7qg-xj45-w956
CVE-2024-23725Ghost до версии 5.76.0 допускает XSS через выдержку из сообщения в excerpt.js. Полезная нагрузка XSS может быть отображена в сводках сообщений.