CVE-2025-9862— Ghost 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-9862の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Ghost 6.0.6 - SSRF via oEmbed Bookmark
ソース: NVD (National Vulnerability Database)
脆弱性説明
Server-Side Request Forgery (SSRF) vulnerability in Ghost allows an attacker to access internal resources.This issue affects Ghost: from 6.0.0 through 6.0.8, from 5.99.0 through 5.130.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ghost 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ghost是Ghost开源的一个托管服务。 Ghost 6.0.0版本至6.0.8版本和5.99.0版本至5.130.3版本存在安全漏洞,该漏洞源于容易受到服务端请求伪造攻击,可能导致访问内部资源。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-9862の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-9862のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: Ghost
- CVE-2026-29784
Ghost: Incomplete CSRF protections around OTC use - CVE-2026-29053
Ghost Vulnerable to Remote Code Execution via Malicious Them - CVE-2026-26365
Akamai Ghost 环境问题漏洞 - CVE-2026-26980
Ghost has a SQL Injection in its Content API - CVE-2026-24778
Ghost vulnerable to XSS via malicious Portal preview links
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2025-9862へのコメント
まだコメントはありません