要約: Ghost CMSの脆弱性 - Talos Intelligence

Talosの研究者が発見した、Ghost CMSのバージョン3.0.0と3.0.1に存在する脆弱性は、攻撃者によってリモートで利用されることがあります。この脆弱性は、Node.jsのsqlite3モジュールが原因であり、sqlite3モジュールが提供するオブジェクトのデータ型が適切に検証されていないため、特定の入力によってDoS攻撃が可能になっています。

概要

Ghost CMSのバージョン3.0.0と3.0.1には、攻撃者によってリモートで利用可能な脆弱性が存在します。この脆弱性は、Node.jsのsqlite3モジュールが原因であり、sqlite3モジュールが提供するオブジェクトのデータ型が適切に検証されていないため、特定の入力によってDoS攻撃が可能になっています。

背景

Ghost CMSは、オープンソースのブログ作成プラットフォームです。これは、Node.js上で実行されます。sqlite3モジュールは、データベースにアクセスするために使用されるNode.jsの一般的なパッケージの1つです。

問題の詳細

Talosの研究者によると、Ghost CMSのバージョン3.0.0と3.0.1に存在するこの脆弱性は、攻撃者によってリモートで利用可能であり、sqlite3モジュールが提供するオブジェクトのデータ型が適切に検証されていないため、特定の入力によってDoS攻撃が可能になっています。

影響を受ける製品

Ghost CMS