Описание
Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1.
Ссылки
- Patch
- ProductRelease Notes
- Vendor AdvisoryMitigation
Уязвимые конфигурации
Конфигурация 1Версия от 3.24.0 (включая) до 6.19.1 (исключая)
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
9.4 Critical
CVSS3
7.5 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.4
debian
около 1 месяца назад
Ghost is a Node.js content management system. Versions 3.24.0 through ...
EPSS
Процентиль: 12%
0.00039
Низкий
9.4 Critical
CVSS3
7.5 High
CVSS3
Дефекты
CWE-89