Описание
Ghost is a Node.js content management system. From version 0.7.2 to 6.19.0, specifically crafted malicious themes can execute arbitrary code on the server running Ghost. This issue has been patched in version 6.19.1.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.7.2 (включая) до 6.19.1 (исключая)
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
7.6 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 7.6
debian
25 дней назад
Ghost is a Node.js content management system. From version 0.7.2 to 6. ...
CVSS3: 7.6
github
27 дней назад
Ghost Vulnerable to Remote Code Execution via Malicious Themes
EPSS
Процентиль: 17%
0.00053
Низкий
7.6 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-74