# ተጽዕኖ Ghost ስሪቶች 3.24.0 እስከ 6.19.0 ይዘት API [S1] ውስጥ ወሳኝ SQL መርፌ ተጋላጭነት የተጋለጡ ናቸው. ያልተረጋገጠ አጥቂ ይህን ጉድለት በመጠቀም የዘፈቀደ የSQL ትዕዛዞችን ከስር የውሂብ ጎታ [S2] ጋር ሊጠቀም ይችላል። ስኬታማ ብዝበዛ ሚስጥራዊነት ያለው የተጠቃሚ ውሂብ መጋለጥን ወይም ያልተፈቀደ የጣቢያ ይዘት [S3] ሊያስከትል ይችላል። ይህ ተጋላጭነት ወሳኝ ክብደቱን [S2] የሚያንፀባርቅ የሲቪኤስኤስ ነጥብ 9.4 ተመድቧል።
የስር መንስኤ
ችግሩ የመጣው በGhost Content API [S1] ውስጥ ካለ ተገቢ ያልሆነ የግቤት ማረጋገጫ ነው። በተለይ፣ አፕሊኬሽኑ በተጠቃሚ የቀረበውን ውሂብ ወደ SQL መጠይቆች [S2] ከማካተቱ በፊት በትክክል ማፅዳት ተስኖታል። ይህ አንድ አጥቂ ተንኮል አዘል SQL ቁርጥራጮችን [S3] ወደ ውስጥ በማስገባት የጥያቄውን መዋቅር እንዲቆጣጠር ያስችለዋል።
የተጎዱ ስሪቶች
ከ 3.24.0 ጀምሮ እስከ 6.19.0 የሚጀምሩ የሙት ስሪቶች ለዚህ ጉዳይ ተጋላጭ ናቸው [S1][S2]።
ማገገሚያ
ይህንን ተጋላጭነት [S1] ለመፍታት አስተዳዳሪዎች የGhost መጫኑን ወደ ስሪት 6.19.1 ወይም ከዚያ በኋላ ማሻሻል አለባቸው። ይህ ስሪት በይዘት API መጠይቆች [S3] ውስጥ ጥቅም ላይ የሚውለውን ግብዓት በትክክል የሚያጠፉ ፕላቶችን ያካትታል።
የተጋላጭነት መለያ
የዚህን ተጋላጭነት መለየት የተጫነውን የghost ጥቅል ከተጎዳው ክልል (3.24.0 እስከ 6.19.0) [S1] ማረጋገጥን ያካትታል። እነዚህን ስሪቶች የሚያሄዱ ስርዓቶች በይዘት API [S2] በኩል ለSQL መርፌ ከፍተኛ ተጋላጭነት አላቸው።