Áhrif
Draugaútgáfur 3.24.0 til 6.19.0 eru viðkvæmar fyrir mikilvægum SQL-innspýtingarveikleika í Content API [S1]. Óvottaður árásarmaður getur nýtt sér þennan galla til að framkvæma handahófskenndar SQL skipanir gegn undirliggjandi gagnagrunninum [S2]. Árangursrík hagnýting gæti leitt til afhjúpunar á viðkvæmum notendagögnum eða óheimilum breytingum á innihaldi vefsvæðisins [S3]. Þessum varnarleysi hefur verið úthlutað CVSS-einkunn upp á 9,4, sem endurspeglar mikilvæga alvarleika hans [S2].
Orsök
Vandamálið stafar af óviðeigandi inntaksstaðfestingu innan Ghost Content API [S1]. Nánar tiltekið tekst forritinu ekki að hreinsa gögn frá notanda á réttan hátt áður en þau eru felld inn í SQL fyrirspurnir [S2]. Þetta gerir árásarmanni kleift að vinna með fyrirspurnarskipulagið með því að sprauta skaðlegum SQL brotum [S3].
Útgáfur sem hafa áhrif
Draugaútgáfur frá 3.24.0 til og með 6.19.0 eru viðkvæmar fyrir þessu vandamáli [S1][S2].
Lagfæring
Stjórnendur ættu að uppfæra Ghost uppsetninguna sína í útgáfu 6.19.1 eða nýrri til að leysa þennan varnarleysi [S1]. Þessi útgáfa inniheldur plástra sem hlutleysa almennilega inntak sem notað er í API fyrirspurnum [S3].
Auðkenning varnarleysis
Að bera kennsl á þennan varnarleysi felur í sér að staðfesta uppsettu útgáfuna af ghost pakkanum á sviðinu (3.24.0 til 6.19.0) [S1] sem hefur áhrif á það. Kerfi sem keyra þessar útgáfur eru talin í mikilli hættu fyrir SQL innspýtingu í gegnum Content API [S2].