Katalog CVE

CVE-2026-53948

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Ghost to system zarządzania treścią oparty na Node.js. W wersjach od 6.19.4 do 6.21.1 niewystarczająca walidacja typu Content-Type dostarczanego przez klienta na końcówce API do przesyłania plików umożliwiła serwowanie przesłanych plików z wybranym przez atakującego typem treści z backendów S3/GCS.

Ocena ryzyka

Na instalacjach, które serwują przesłane pliki z tej samej domeny co strona, mogło to zostać wykorzystane do przeprowadzenia ataku typu stored cross-site scripting na odwiedzających stronę lub pracowników.

Rekomendacja

Zaleca się aktualizację do wersji 6.21.1, w której ta podatność została naprawiona.

Oryginalny opis (angielski, źródło NVD)

Ghost is a Node.js content management system. From 6.19.4 until 6.21.1, insufficient validation of the client-supplied Content-Type on Ghost's Admin API file upload endpoint allowed uploaded files to be served from the site with an attacker-chosen content type on S3/GCS storage backends. On installations that serve uploaded files from the same origin as the site, this could have been used to facilitate stored cross-site scripting against site visitors or staff. This vulnerability is fixed in 6.21.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS