幽灵缓存投毒漏洞可让攻击者劫持员工账户

admin 2026-07-12 05:43:32 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: GhostCMS存在严重缓存投毒漏洞(CVE-2026-53943,CVSS9.6),影响v4.0至v6.36.0版本。攻击者利用x-ghost-preview请求头污染共享缓存,可劫持员工账户。建议立即升级至6.37.0或更高版本,或配置缓存绕过该请求头。若怀疑被入侵,可使用v6.41.0中的重置身份验证功能。 综合评分: 89 文章分类: 漏洞分析,WEB安全,应急响应


cover_image

幽灵缓存投毒漏洞可让攻击者劫持员工账户

sec随谈 sec随谈

sec随谈

2026年7月9日 08:21 北京

在小说阅读器读本章

去阅读

摘要

Ghost发布了6.37.0版本,修复了一个严重的缓存投毒漏洞。该Ghost缓存投毒漏洞被追踪为CVE-2026-53943,CVSS评分高达9.6。未经身份验证的攻击者可利用此漏洞在某些配置下劫持员工账户。

此Ghost缓存投毒漏洞为何重要Ghost为数万个网站提供支持,每天处理数亿次请求。Mozilla、DuckDuckGo和Cloudflare等知名机构都在使用它。因此,一个共享缓存漏洞就可能波及大量用户。

该漏洞无需登录即可利用,且修复补丁已经发布。因此,暴露风险的站点应立即更新。

攻击原理

许多Ghost网站部署在Fastly、Cloudflare或nginx等共享缓存服务之后。然而,缓存密钥(cache key)忽略了x-ghost-preview请求头,导致服务器可能将预览版响应存储在与公开页面相同的缓存键下。

攻击者向一个正常URL发送带有精心构造的x-ghost-preview请求头的请求,被污染的预览内容随后会存入共享缓存。之后访问该页面的用户收到的将是攻击者注入的内容,而非原始页面。

从缓存投毒到账户劫持 当前端和管理面板共用同一个域名时,注入的脚本能够读取会话Cookie,从而使攻击者可以劫持员工账户。将前端和管理面板拆分到不同域名的站点则不受此风险影响。

受影响版本

该漏洞影响从v4.0到v6.36.0的所有Ghost版本,6.37.0版本已修复此问题。此外,用户可在官方Ghost发布页面查询各版本详情。

补丁与缓解措施

请立即更新至Ghost 6.37.0或更高版本。如果暂时无法完成更新,可将缓存层配置为绕过携带x-ghost-preview请求头的请求。若怀疑账户已遭入侵,可使用v6.41.0中新增的”设置”下的”重置所有身份验证”(Reset all authentication)选项。完整详情请参阅官方GitHub安全公告。

目前尚未发现公开的漏洞利用工具或在野攻击活动。一位名为CryptoCat的研究人员负责任地披露了此问题。尽管如此,鉴于该漏洞的高危评分,针对这一Ghost缓存投毒漏洞采取快速行动仍是明智之举。

参考链接:

https://github.com/TryGhost/Ghost/security/advisories/GHSA-62q6-4hv4-vjrw


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《幽灵缓存投毒漏洞可让攻击者劫持员工账户》

CISP题库(带答案) 网络安全文章

CISP题库(带答案)

文章总结: 该文档为CISP题库分享,包含约515道题目及部分答案,内容涉及信息安全基本概念、风险管理、ISO27001标准等。文档末尾引导用户扫码免费领取完整
评论:0   参与:  0