Mehrere Schwachstellen (CVE-2026-26975, CVE-2026-26980, CVE-2026-26990) in Ghost
Zusammenfassung
In den Versionen 3.24.0 bis 6.19.0 des Node.js-basierten Content-Management-Systems Ghost gibt es eine kritische Schwachstelle, die es unautorisieren Angreifern ermöglicht, auf die Datenbank zuzugreifen. Der Patch in Version 6.19.1 behebt dieses Problem. Sicherheitsverantwortliche sollten ihre Ghost-Instanzen schnellstmöglich auf die aktuelle Version aktualisieren.
Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1.
Quelle: app.opencve.io