Ghost CMSの脆弱性 - Talos Intelligence
要約: Ghost CMSの脆弱性 - Talos Intelligence
Talosの研究者が発見した、Ghost CMSのバージョン3.0.0と3.0.1に存在する脆弱性は、攻撃者によってリモートで利用されることがあります。この脆弱性は、Node.jsのsqlite3モジュールが原因であり、sqlite3モジュールが提供するオブジェクトのデータ型が適切に検証されていないため、特定の入力によってDoS攻撃が可能になっています。
概要
Ghost CMSのバージョン3.0.0と3.0.1には、攻撃者によってリモートで利用可能な脆弱性が存在します。この脆弱性は、Node.jsのsqlite3モジュールが原因であり、sqlite3モジュールが提供するオブジェクトのデータ型が適切に検証されていないため、特定の入力によってDoS攻撃が可能になっています。
背景
Ghost CMSは、オープンソースのブログ作成プラットフォームです。これは、Node.js上で実行されます。sqlite3モジュールは、データベースにアクセスするために使用されるNode.jsの一般的なパッケージの1つです。
問題の詳細
Talosの研究者によると、Ghost CMSのバージョン3.0.0と3.0.1に存在するこの脆弱性は、攻撃者によってリモートで利用可能であり、sqlite3モジュールが提供するオブジェクトのデータ型が適切に検証されていないため、特定の入力によってDoS攻撃が可能になっています。
影響を受ける製品
- Ghost CMS