漏洞概述 漏洞名称: Cache-poisoning XSS in Ghost frontend via x-ghost-preview header 漏洞编号: GHSA-62q6-4hv4-yjvw 严重程度: Critical (9.6 / 10) CVSS v3 基础指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: None - 用户交互: Required - 范围: Changed - 机密性: High - 完整性: High - 可用性: High CVE ID: CVE-2026-53943 影响范围 受影响版本: Ghost v4.0.0 至 v6.36.0 影响描述: - 当 Ghost 使用共享缓存层时,不同访问者之间可能会共享缓存内容。 - 未授权用户可发送带有 头的请求,该头会修改前端响应。 - 在受影响的缓存配置中,此响应可能被存储并服务于后续请求相同页面的用户,从而允许缓存特定请求的输出。 - 在 Ghost 前端和管理面板位于同一域的情况下,这可能被用来接管员工用户账户。 - 当这些服务位于不同域时,员工账户没有暴露风险。 修复方案 补丁版本: v6.37.0 包含此问题的修复。 如何更新: - 对于使用 Docker 的自托管用户,请找到 Docker 的官方 Ghost 镜像。更新基于 Docker 的 Ghost 实例的文档在此处。 - 对于使用 Ghost-CLI 安装的 Ghost,请参阅我们的文档,了解如何将其更新到最新版本。 - 如果您怀疑存在凭证泄露,请使用“重置所有身份验证”对话框,该对话框位于“设置”下的“危险区域”。此功能在 Ghost v6.41.0 中可用。 临时缓解措施: - 在缓存层,绕过对 请求的缓存。 参考 感谢 Crypto-Cat 负责任地披露此漏洞。 更多信息:如有任何问题或评论,请通过 security@ghost.org 联系我们。