Влияние
Версии Ghost с 3.24.0 по 6.19.0 подвержены критической уязвимости внедрения SQL в контенте API [S1]. Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью для выполнения произвольных команд SQL в отношении базовой базы данных [S2]. Успешная эксплуатация может привести к раскрытию конфиденциальных пользовательских данных или несанкционированному изменению содержимого сайта [S3]. Этой уязвимости присвоен рейтинг CVSS 9,4, что отражает ее критическую серьезность [S2].
Основная причина
Проблема возникает из-за неправильной проверки ввода в Ghost Content API [S1]. В частности, приложению не удается правильно очистить данные, предоставленные пользователем, перед их включением в SQL-запросы [S2]. Это позволяет злоумышленнику манипулировать структурой запроса путем внедрения вредоносных фрагментов SQL [S3].
Затронутые версии
Версии Ghost, начиная с 3.24.0 до 6.19.0 включительно, уязвимы к этой проблеме [S1][S2].
Исправление
Администраторам следует обновить установку Ghost до версии 6.19.1 или более поздней, чтобы устранить эту уязвимость [S1]. Эта версия включает исправления, которые должным образом нейтрализуют ввод, используемый в запросах контента API [S3].
Идентификация уязвимостей
Идентификация этой уязвимости включает проверку установленной версии пакета ghost на соответствие уязвимому диапазону (от 3.24.0 до 6.19.0) [S1]. Системы, на которых работают эти версии, считаются подверженными высокому риску внедрения SQL-кода через контент API [S2].