Kritische 2FA-Umgehung in Ghost CMS entdeckt - CVE-2026-22594
⚠️ CVE-Referenzen:
CVE-2026-22594
Zusammenfassung
In den Ghost CMS-Versionen 5.105.0 bis 5.130.5 sowie 6.0.0 bis 6.10.3 wurde eine Schwachstelle in der 2FA-Funktion entdeckt, die es Mitarbeitern ermöglicht, die E-Mail-Zwei-Faktor-Authentifizierung zu umgehen. Zum Glück wurde das Problem in den Versionen 5.130.6 und 6.11.0 behoben.
Ghost is a Node.js content management system. In versions 5.105.0 through 5.130.5 and 6.0.0 through 6.10.3, a vulnerability in Ghost's 2FA mechanism allows staff users to skip email 2FA. This issue has been patched in versions 5.130.6 and 6.11.0.
Quelle: app.opencve.io