CRITICAL🇬🇧 English

CVE-2024-34451

Ghost CMS – obejście limitu prób uwierzytelnienia przez nagłówki X-Forwarded-For

CVSS 9.1v3.1pub. 2024-06-16upd. 2025-06-20

Ghost CMS w wersjach do 5.85.1 włącznie umożliwia zdalnym atakującym obejście mechanizmu ograniczania liczby prób logowania (rate-limit) poprzez wysyłanie żądań z wieloma nagłówkami X-Forwarded-For o różnych wartościach. Podatność jest krytyczna, ponieważ pozwala na przeprowadzenie ataku brute-force na dane uwierzytelniające bez ograniczeń.

Pokaż oryginał (EN)

Ghost through 5.85.1 allows remote attackers to bypass an authentication rate-limit protection mechanism by using many X-Forwarded-For headers with different values. NOTE: the vendor's position is that Ghost should be installed with a reverse proxy that allows only trusted X-Forwarded-For headers.

🤖 Analiza AI
Jak działa

Mechanizm ochrony przed zbyt dużą liczbą prób logowania opiera się na identyfikacji adresu IP klienta. Atakujący może manipulować nagłówkiem X-Forwarded-For, podając w kolejnych żądaniach HTTP różne, spreparowane wartości adresów IP. System odczytuje te nagłówki jako różne źródła ruchu i traktuje każde żądanie jako pochodzące od innego klienta, co skutkuje pominięciem licznika prób i mechanizmu blokady. W rezultacie atakujący może w sposób nieograniczony próbować odgadnąć hasło bez ryzyka zablokowania.

Skutki

Atakujący może przeprowadzić skuteczny atak brute-force na konta użytkowników Ghost CMS, co prowadzi do nieautoryzowanego dostępu do panelu administracyjnego oraz potencjalnego przejęcia pełnej kontroli nad platformą i jej zawartością.

Mitygacja

Należy zaktualizować Ghost CMS do wersji wyższej niż 5.85.1 zgodnie z informacjami w referencjach producenta. Producent wskazuje ponadto, że Ghost powinien być instalowany za reverse proxy skonfigurowanym tak, aby akceptował wyłącznie zaufane nagłówki X-Forwarded-For — jest to zalecana mitigacja architektoniczna niezależnie od wersji oprogramowania.

Kogo dotyczy

Ghost CMS w wersjach do 5.85.1 włącznie, instalacje bez poprawnie skonfigurowanego reverse proxy filtrującego nagłówki X-Forwarded-For.

Uwagi

Producent (Ghost) zajął stanowisko, że odpowiedzialność za filtrowanie nagłówków X-Forwarded-For spoczywa na warstwie reverse proxy, a nie na samej aplikacji. Instalacje bez właściwie skonfigurowanego proxy pozostają podatne nawet po aktualizacji, jeśli nagłówki te nie są odpowiednio weryfikowane.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Ghost

    APP
    Ghost
    ≤ 5.85.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-26980CRITICAL9.4PL ✓ten sam produkt

Ghost CMS: nieuwierzytelniony odczyt bazy danych przez SQL injection

CVE-2024-23724CRITICAL9.0PL ✓ten sam produkt

Ghost CMS: stored XSS w pliku SVG umożliwia privilege escalation

CVE-2022-28397CRITICAL9.8ten sam produkt

An arbitrary file upload vulnerability in the file upload module of Ghost CMS v4.42.0 allows attackers to exec...

CVE-2022-27139CRITICAL9.8ten sam produkt

An arbitrary file upload vulnerability in the file upload module of Ghost v4.39.0 allows attackers to execute ...

CVE-2026-29784HIGH7.5ten sam produkt

Ghost is a Node.js content management system. From version 5.101.6 to 6.19.2, incomplete CSRF protections arou...