Ta'sir
3.24.0 dan 6.19.0 gacha bo'lgan Ghost versiyalari API [S1] tarkibidagi muhim SQL in'ektsiya zaifligiga sezgir. Tasdiqlanmagan tajovuzkor [S2] bazasiga qarshi ixtiyoriy SQL buyruqlarini bajarish uchun bu kamchilikdan foydalanishi mumkin. Muvaffaqiyatli ekspluatatsiya nozik foydalanuvchi ma'lumotlarining fosh etilishiga yoki [S3] sayt mazmunini ruxsatsiz o'zgartirishga olib kelishi mumkin. Bu zaiflikka [S2] kritik jiddiyligini aks ettiruvchi 9,4 CVSS balli berilgan.
Asosiy sabab
Muammo Ghost Content API [S1] ichidagi noto'g'ri kiritilgan tekshiruvdan kelib chiqadi. Xususan, dastur foydalanuvchi tomonidan taqdim etilgan maʼlumotlarni [S2] SQL soʻrovlariga qoʻshishdan oldin ularni toʻgʻri sanitarizatsiya qila olmaydi. Bu tajovuzkorga [S3] zararli SQL fragmentlarini kiritish orqali so'rovlar tuzilmasini manipulyatsiya qilish imkonini beradi.
Ta'sir qilingan versiyalar
3.24.0 dan 6.19.0 gacha va shu jumladan, Ghost versiyalari [S1][S2] bu muammoga qarshi himoyasiz.
Tuzatish
Ushbu zaiflikni [S1] hal qilish uchun administratorlar o'zlarining Ghost o'rnatilishini 6.19.1 yoki undan keyingi versiyaga yangilashlari kerak. Bu versiyada API kontent so‘rovlarida [S3] ishlatilgan kiritishni to‘g‘ri zararsizlantiradigan yamoqlar mavjud.
Zaiflikni aniqlash
Ushbu zaiflikni aniqlash ghost paketining o'rnatilgan versiyasini ta'sirlangan diapazonga (3.24.0 dan 6.19.0 gacha) [S1] bilan solishtirishni o'z ichiga oladi. Ushbu versiyalarda ishlaydigan tizimlar API [S2] Kontenti orqali SQL in'ektsiyasi uchun yuqori xavf ostida hisoblanadi.