Fiantraikany
Ny dikan-teny Ghost 3.24.0 hatramin'ny 6.19.0 dia iharan'ny vulnerability SQL tsindrona manakiana ao amin'ny Content API [S1]. Ny mpanafika tsy voamarina dia afaka manararaotra io lesoka io mba hanatanterahana ny baiko SQL tsy misy dikany amin'ny angon-drakitra fototra [S2]. Ny fanararaotana mahomby dia mety hiteraka fampiharihariana angon-drakitra mpampiasa saro-pady na fanovana tsy nahazoana alalana ny votoatin'ny tranokala [S3]. Ity vulnerable ity dia nomena isa CVSS 9.4, taratry ny hamafin'ny [S2].
Antony fototra
Ny olana dia avy amin'ny fanamarinana ny fampidirana tsy mety ao anatin'ny Ghost Content API [S1]. Ny fampiharana manokana dia tsy mahavita manadio tsara ny angon-drakitra omen'ny mpampiasa alohan'ny hampidirana azy amin'ny fangatahana SQL [S2]. Izany dia ahafahan'ny mpanafika manodinkodina ny firafitry ny fangatahana amin'ny alàlan'ny fampidirana ireo sombiny SQL ratsy [S3].
Versions voakasika
Ny dikan-teny matoatoa manomboka amin'ny 3.24.0 ka hatramin'ny 6.19.0 dia mora voan'ity olana ity [S1][S2].
Fanarenana
Ny mpitantana dia tokony hampiakatra ny fametrahana ny Ghost amin'ny dikan-teny 6.19.1 na aoriana mba hamahana ity vulnerable [S1] ity. Ity dikan-teny ity dia misy paty izay manafoana araka ny tokony ho izy ny fampidirana ampiasaina amin'ny atiny API fangatahana [S3].
Famantarana ny vulnerability
Ny famantarana ity vulnerable ity dia misy ny fanamarinana ny dikan-teny napetraka amin'ny fonosana ghost manoloana ny faritra voakasika (3.24.0 hatramin'ny 6.19.0) [S1]. Ny rafitra mandeha amin'ireo dikan-teny ireo dia heverina ho atahorana ho an'ny tsindrona SQL amin'ny alàlan'ny Content API [S2].