Ազդեցություն
Ghost 3.24.0-ից մինչև 6.19.0 տարբերակները ենթակա են SQL ներարկման կարևոր խոցելիության Content API [S1]-ում: Չհաստատված հարձակվողը կարող է օգտագործել այս թերությունը՝ կամայական SQL հրամաններ կատարելու համար հիմքում ընկած [S2] տվյալների բազայի դեմ: Հաջող շահագործումը կարող է հանգեցնել օգտվողի զգայուն տվյալների բացահայտմանը կամ կայքի բովանդակության չարտոնված փոփոխմանը [S3]: Այս խոցելիությանը տրվել է CVSS 9.4 միավոր, որն արտացոլում է դրա կրիտիկական ծանրությունը [S2]:
Արմատային պատճառ
Խնդիրը բխում է Ghost Content API [S1]-ում մուտքագրման սխալ վավերացումից: Մասնավորապես, հավելվածը չի կարողանում ճիշտ մաքրել օգտատիրոջ կողմից տրամադրված տվյալները՝ նախքան դրանք SQL հարցումների մեջ ներառելը [S2]: Սա թույլ է տալիս հարձակվողին շահարկել հարցման կառուցվածքը՝ ներարկելով SQL վնասակար բեկորներ [S3]:
Ազդեցված տարբերակներ
Ghost տարբերակները՝ սկսած 3.24.0-ից մինչև և ներառյալ 6.19.0-ը խոցելի են այս խնդրի նկատմամբ [S1][S2]:
Վերականգնում
Ադմինիստրատորները պետք է թարմացնեն իրենց Ghost-ի տեղադրումը 6.19.1 կամ ավելի նոր տարբերակի՝ [S1] այս խոցելիությունը լուծելու համար: Այս տարբերակը ներառում է կարկատներ, որոնք պատշաճ կերպով չեզոքացնում են բովանդակությունը API [S3] հարցումներում օգտագործվող մուտքերը:
Խոցելիության նույնականացում
Այս խոցելիության նույնականացումը ներառում է ghost փաթեթի տեղադրված տարբերակի ստուգումը ազդակիր միջակայքի նկատմամբ (3.24.0-ից 6.19.0) [S1]: Այս տարբերակները գործարկող համակարգերը համարվում են SQL ներարկման բարձր ռիսկայնություն՝ Content API [S2]-ի միջոցով: