CVE-2022-41697

MITJÀ: (5,3)

CVSS3: 4,6

Ghost Foundation Ghost podria permetre a un atacant remot obtenir informació confidencial, a causa d’un error a la funció d’inici de sessió. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per enumerar la informació de l’usuari, i emprar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Ghost Foundation Ghost 5.9.4

Remediació
Actualitzeu a l’última versió de Ghost, disponible al lloc web de Ghost.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1625
• https://ghost.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41697