Bandor
Guhertoyên Ghost 3.24.0 heya 6.19.0 di naverokê de API [S1] ji xirapbûnek krîtîk a derzîlêdanê ya SQL re têkildar in. Êrîşkerek nerastkirî dikare vê xeletiyê bi kar bîne da ku emrên SQL-ya keyfî li dijî databasa bingehîn [S2] bi kar bîne. Kêmkirina serketî dikare bibe sedema eşkerekirina daneyên bikarhêner ên hesas an guheztina bêdestûr a naveroka malperê [S3]. Vê qelsiyê 9,4-a CVSS-ê hatî destnîşan kirin, ku giraniya wê ya krîtîk [S2] nîşan dide.
Sedema bingehîn
Pirsgirêk ji erêkirina têketina neguncan di nav naveroka Ghost API [S1] de derdikeve. Bi taybetî, serîlêdan beriya ku ew di nav pirsên SQL [S2] de tevde bike, daneyên ku ji hêla bikarhêner ve hatî peyda kirin rast paqij bike. Ev rê dide êrîşkar ku bi derzîlêdana perçeyên SQL yên xerab [S3], avahiya pirsê manîpule bike.
Guhertoyên Bibandor
Guhertoyên Ghost ku ji 3.24.0 dest pê dikin heya 6.19.0 û di nav de 6.19.0 ji vê pirsgirêkê re xeternak in [S1][S2].
Sazkirin
Rêvebir divê sazkirina Ghost-a xwe nûve bikin guhertoya 6.19.1 an derengtir da ku vê qelsiyê [S1] çareser bikin. Di vê guhertoyê de pêçên ku bi rêkûpêk têketina ku di naverokên API [S3] de hatine bikar anîn de bêbandor dikin.
Nasnameya Qelsbûnê
Nasnameya vê lawaziyê verastkirina guhertoya sazkirî ya pakêta ghost li hember rêza bandorkirî (3.24.0 ber 6.19.0) [S1] ve girêdayî ye. Pergalên ku van guhertoyan dimeşînin ji bo derzîlêdana SQL bi naverok API [S2] di xetereyek mezin de têne hesibandin.