CVE-2026-59817 in Ghost정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Ghost는 Node.js 기반의 콘텐츠 관리 시스템입니다. 버전 6.27.0부터 6.44.0 미만까지의 Ghost에서는 공개 기부 결제 흐름을 통해 인증되지 않은 공격자가 기부 결제 메타데이터를 조작하고 최소한의 비용으로 전체 유료 기프트 멤버십 권한을 획득할 수 있었으나, 이는 고객 또는 회원 데이터를 노출하거나 사이트나 회원으로부터 금품을 탈취하지는 않았습니다. 이 문제는 버전 6.44.0에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-377269

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!