Описание
Ghost is a Node.js content management system. In versions 5.105.0 through 5.130.5 and 6.0.0 through 6.10.3, a vulnerability in Ghost's 2FA mechanism allows staff users to skip email 2FA. This issue has been patched in versions 5.130.6 and 6.11.0.
Уязвимые конфигурации
Конфигурация 1Версия от 5.105.0 (включая) до 5.130.6 (исключая)Версия от 6.0.0 (включая) до 6.11.0 (исключая)
Одно из
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
8.1 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.1
debian
3 месяца назад
Ghost is a Node.js content management system. In versions 5.105.0 thro ...
EPSS
Процентиль: 2%
0.00014
Низкий
8.1 High
CVSS3
Дефекты
CWE-287