PT-2024-30566 · Ghost · Ghost

1337Nerd

·

Publicado

2024-08-20

·

Atualizado

2025-07-29

·

CVE-2024-43409

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Ghost 4.46.0 a 5.89.4
Descrição
O problema está relacionado à autenticação inadequada em alguns terminais utilizados para ações de membros, permitindo que um invasor execute ações exclusivas para membros e leia informações dos membros.
Recomendações
Para as versões do Ghost 4.46.0 a 5.89.4, atualize para a versão 5.89.5 para resolver o problema.
Como solução alternativa temporária, considere desativar a associação ao site nas configurações do Ghost até que a atualização seja aplicada.

Exploit

Correção

Improper Access Control

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-287

Identificadores relacionados

BIT-GHOST-2024-43409
CVE-2024-43409
GHSA-78X2-CWP9-5J42

Produtos afetados

Ghost