漏洞概述 漏洞名称: Server-side request forgery via DNS rebinding in external request handling CVE ID: CVE-2025-53945 CVSS v3 base metrics: - Attack vector: Network - Attack complexity: High - Privileges required: None - User interaction: None - Scope: Changed - Confidentiality: None - Integrity: Low - Availability: None - Severity: Moderate (4.0 / 10) 影响范围 受影响版本: Ghost >= 6.0.9 < 6.21.1 漏洞描述: Ghost 的私有 IP 检查在出站 HTTP 请求中可以通过 DNS 重绑定绕过,允许攻击者通过触发外部获取的漏洞来迫使 Ghost 服务器访问内部网络。 修复方案 补丁版本: 6.21.1 包含对此问题的修复。 更新方法: - 对于使用 Docker 的自托管用户,请查找 Ghost 的官方 Docker 镜像。更新基于 Docker 的 Ghost 实例的文档在此处。 - 如果您的 Ghost 是 Ghost-CLI 安装,请参阅我们的文档以了解如何更新到最新版本。 临时缓解措施: - 如果无法立即升级,操作员可以通过防止 Ghost 服务器访问敏感的内部网络来减少暴露,例如,在防火墙规则中阻止 Ghost 进程发起连接到 RFC1918 网络、loopback、link-local(包括 169.254.169.254)和其他内部服务范围。禁用触发外部获取的功能(如嵌入、webmentions、推荐)将大大限制攻击面,但不会消除底层问题。 参考 感谢 Olawale Esther Folorunsho、Lakshmikanthan K (@Ditchpak)、Offgrid Security 和 Baki 披露此漏洞。 更多信息 如果您有任何问题或评论,请通过 security@ghost.org 联系我们。