Описание
Ghost is a Node.js content management system. In versions 5.105.0 through 5.130.5 and 6.0.0 through 6.10.3, a vulnerability in Ghost's 2FA mechanism allows staff users to skip email 2FA. This issue has been patched in versions 5.130.6 and 6.11.0.
Уязвимые конфигурации
Конфигурация 1Версия от 5.105.0 (включая) до 5.130.6 (исключая)Версия от 6.0.0 (включая) до 6.11.0 (исключая)
Одно из
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 7%
0.00028
Низкий
8.1 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.1
debian
10 дней назад
Ghost is a Node.js content management system. In versions 5.105.0 thro ...
EPSS
Процентиль: 7%
0.00028
Низкий
8.1 High
CVSS3
Дефекты
CWE-287