PT-2025-37860 · Ghost · Ghost
Cristian Vargas
·
Publicado
2025-09-15
·
Atualizado
2026-02-24
·
CVE-2025-9862
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Ghost 5.99.0 até 5.130.3
Versões do Ghost 6.0.0 até 6.0.8
Descrição
Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no Ghost que permite a um invasor acessar recursos internos. A vulnerabilidade está presente no mecanismo oEmbed do Ghost e permite que usuários da equipe exfiltrem dados de sistemas internos via SSRF.
Recomendações
Atualize para a versão 5.130.4 do Ghost ou posterior.
Atualize para a versão 6.0.9 do Ghost ou posterior.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ghost