CVE-2025-9862

Опубликовано: 17 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Ghost allows an attacker to access internal resources.This issue affects Ghost: from 6.0.0 through 6.0.8, from 5.99.0 through 5.130.3.

Ссылки

https://fluidattacks.com/advisories/regida
Exploit
Third Party Advisory
https://github.com/TryGhost/Ghost
Product
https://github.com/TryGhost/Ghost/releases/tag/v6.0.9
Patch
https://github.com/TryGhost/Ghost/security/advisories/GHSA-f7qg-xj45-w956
Third Party Advisory
https://fluidattacks.com/advisories/regida
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*

Версия от 5.99 (включая) до 5.130.3 (включая)

cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*

Версия от 6.0.0 (включая) до 6.0.8 (включая)

EPSS

Процентиль: 3%

0.00015

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-9862

CVSS3: 6.5

debian

5 месяцев назад

Server-Side Request Forgery (SSRF) vulnerability in Ghost allows an at ...

GHSA-f7qg-xj45-w956

github