CVE-2026-29784 in Ghost
Riassunto
di VulDB • 14/06/2026
Ghost è un sistema di gestione dei contenuti (CMS) basato su Node.js. Dalla versione 5.101.6 alla 6.19.2, protezioni CSRF incomplete relative all'endpoint /session/verify consentivano l'utilizzo degli OTC (One-Time Codes) nelle sessioni di accesso diverse da quella richiedente. In alcuni scenari, ciò avrebbe potuto facilitare il takeover di un sito Ghost da parte di aggressori che impiegano tecniche di phishing. Il problema è stato risolto nella versione 6.19.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.