影響
Ghost バージョン 3.24.0 ~ 6.19.0 は、コンテンツ API [S1] に重大な SQL インジェクションの脆弱性の影響を受けます。認証されていない攻撃者は、この欠陥を悪用して、基盤となるデータベース [S2] に対して任意の SQL コマンドを実行する可能性があります。悪用に成功すると、ユーザーの機密データが漏洩したり、サイト コンテンツ [S3] が不正に変更されたりする可能性があります。この脆弱性には、重大度 [S2] を反映して、CVSS スコア 9.4 が割り当てられています。
根本原因
この問題は、ゴースト コンテンツ API [S1] 内の不適切な入力検証が原因で発生します。具体的には、アプリケーションは、SQL クエリ [S2] に組み込む前に、ユーザーが指定したデータを正しくサニタイズできません。これにより、攻撃者は悪意のある SQL フラグメント [S3] を挿入してクエリ構造を操作することができます。
影響を受けるバージョン
3.24.0 から 6.19.0 までの Ghost バージョンは、[S1][S2] に対して脆弱です。
修復
管理者は、この脆弱性 [S1] を解決するには、Ghost インストールをバージョン 6.19.1 以降にアップグレードする必要があります。このバージョンには、コンテンツ API クエリ [S3] で使用される入力を適切に無効化するパッチが含まれています。
脆弱性の特定
この脆弱性の特定には、影響を受ける範囲 (3.24.0 ~ 6.19.0) [S1] に対して、インストールされている ghost パッケージのバージョンを検証することが含まれます。これらのバージョンを実行しているシステムは、コンテンツ API [S2] を介した SQL インジェクションのリスクが高いと考えられます。