CVE-2026-53949
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W systemie zarządzania treścią Ghost, od wersji 5.46.1 do 6.21.2, walidacja filtrów na publicznych punktach API mogła być częściowo obejściowa, co umożliwiało ujawnienie prywatnych pól poprzez atak brute force. W przypadku użycia SQLite, hasła były w pełni dostępne, natomiast w przypadku MySQL, wielkość liter w hasłach została utracona, co mogło uniemożliwić dalsze ataki brute force.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych strat finansowych. Ujawnienie haseł może również umożliwić nieautoryzowany dostęp do kont użytkowników.
Rekomendacja
Zaleca się aktualizację systemu Ghost do wersji 6.21.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto rozważyć wprowadzenie dodatkowych zabezpieczeń, takich jak ograniczenie prób logowania.
Oryginalny opis (angielski, źródło NVD)
Ghost is a Node.js content management system. From 5.46.1 until 6.21.2, the validation applied to filters on the public API endpoints could be partially bypassed, making it possible to reveal private fields via a brute force attack. If SQLite was used as the database password hashes were fully accessible. If MySQL was used as the database the password hashes' case (uppercase / lowercase) would have been lost, which would likely have rendered a further brute force attack on the discovered hashes fruitless. This vulnerability is fixed in 6.21.2.

