Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-26980 |
| Źródło alertu | NVD - Nowa krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-02-20 |
| Producent | Ghost |
| Produkt | Ghost |
| CVSS Score | 9.4 (Krytyczny) |
| EPSS Score | 0.1% (percentyl: 23%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1.
Wymagane działania
Apply vendor patches or mitigations as soon as available.
Kogo dotyczy?
Podatność dotyczy produktu Ghost firmy Ghost. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
