CVE-2026-53948
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Ghost to system zarządzania treścią oparty na Node.js. W wersjach od 6.19.4 do 6.21.1 niewystarczająca walidacja typu Content-Type dostarczanego przez klienta na końcówce API do przesyłania plików umożliwiła serwowanie przesłanych plików z wybranym przez atakującego typem treści z backendów S3/GCS.
Ocena ryzyka
Na instalacjach, które serwują przesłane pliki z tej samej domeny co strona, mogło to zostać wykorzystane do przeprowadzenia ataku typu stored cross-site scripting na odwiedzających stronę lub pracowników.
Rekomendacja
Zaleca się aktualizację do wersji 6.21.1, w której ta podatność została naprawiona.
Oryginalny opis (angielski, źródło NVD)
Ghost is a Node.js content management system. From 6.19.4 until 6.21.1, insufficient validation of the client-supplied Content-Type on Ghost's Admin API file upload endpoint allowed uploaded files to be served from the site with an attacker-chosen content type on S3/GCS storage backends. On installations that serve uploaded files from the same origin as the site, this could have been used to facilitate stored cross-site scripting against site visitors or staff. This vulnerability is fixed in 6.21.1.

