Vaikutus
Ghost-versiot 3.24.0–6.19.0 ovat alttiina sisällön API [S1] kriittiselle SQL-injektiohaavoittuvuudelle. Todentamaton hyökkääjä voi käyttää tätä virhettä ja suorittaa mielivaltaisia SQL-komentoja taustalla olevaa tietokantaa vastaan [S2]. Onnistunut hyödyntäminen voi johtaa arkaluontoisten käyttäjätietojen paljastamiseen tai sivuston sisällön luvatta muuttamiseen [S3]. Tälle haavoittuvuudelle on annettu CVSS-pistemäärä 9,4, mikä kuvastaa sen kriittistä vakavuutta [S2].
Perussyy
Ongelma johtuu virheellisestä syötteen vahvistamisesta Ghost Content API [S1] sisällä. Erityisesti sovellus ei pysty puhdistamaan käyttäjän toimittamia tietoja oikein ennen kuin sisällyttää ne SQL-kyselyihin [S2]. Tämän ansiosta hyökkääjä voi manipuloida kyselyrakennetta lisäämällä haitallisia SQL-fragmentteja [S3].
Versiot, joita tämä vaikuttaa
Ghost-versiot alkaen 3.24.0 ja mukaan lukien 6.19.0 ovat haavoittuvia tälle ongelmalle [S1][S2].
Korjaus
Järjestelmänvalvojien tulee päivittää Ghost-asennuksensa versioon 6.19.1 tai uudempaan tämän haavoittuvuuden [S1] korjaamiseksi. Tämä versio sisältää korjaustiedostoja, jotka neutraloivat oikein sisällön API-kyselyissä [S3] käytetyn syötteen.
Haavoittuvuuden tunnistaminen
Tämän haavoittuvuuden tunnistamiseen kuuluu ghost-paketin asennetun version tarkistaminen haavoittuneen alueen (3.24.0–6.19.0) [S1] suhteen. Näitä versioita käyttävien järjestelmien katsotaan olevan suuri riski SQL-injektiolle sisällön API [S2] kautta.