Tionchar
Tá leaganacha Ghost 3.24.0 trí 6.19.0 a oirfeadh do leochaileacht instealladh SQL ríthábhachtach san Ábhar API [S1]. Is féidir le hionsaitheoir neamhdheimhnithe leas a bhaint as an locht seo chun orduithe SQL treallach a fhorghníomhú i gcoinne an bhunachar sonraí [S2]. D’fhéadfadh nochtadh sonraí íogaire úsáideoirí a bheith mar thoradh ar shaothrú rathúil nó modhnú neamhúdaraithe ar ábhar an tsuímh [S3]. Sannadh scór CVSS de 9.4 don leochaileacht seo, rud a léiríonn a dhéine ríthábhachtach [S2].
Fréamhchúis
Eascraíonn an cheist ó bhailíochtú míchuí ionchuir laistigh den Ábhar Ghost API [S1]. Go sonrach, ní theipeann ar an bhfeidhmchlár sonraí arna soláthar ag úsáideoirí a shláintiú i gceart sula n-ionchorpraítear é i bhfiosruithe SQL [S2]. Ligeann sé seo d'ionsaitheoir struchtúr an fhiosrúcháin a ionramháil trí blúirí SQL mailíseach a instealladh [S3].
Leaganacha a bhfuil tionchar orthu
Tá leaganacha taibhsí ag tosú ó 3.24.0 suas go dtí agus lena n-áirítear 6.19.0 leochaileach don tsaincheist seo [S1][S2].
Feabhsúchán
Ba cheart do riarthóirí a shuiteáil Ghost a uasghrádú go leagan 6.19.1 nó níos déanaí chun an leochaileacht seo a réiteach [S1]. Áirítear sa leagan seo paistí a neodaíonn ionchur i gceart a úsáidtear i bhfiosruithe Ábhar API [S3].
Aithint Leochaileachta
Is éard atá i gceist le sainaithint na leochaileachta seo an leagan suiteáilte den phacáiste ghost a fhíorú i gcoinne an raon difear (3.24.0 go 6.19.0) [S1]. Meastar córais a ritheann na leaganacha seo a bheith i mbaol ard d’instealladh SQL tríd an Ábhar API [S2].