TryGhost中的CSRF漏洞CVE-2026-29784

TryGhost（Ghost）是一款专注内容创作、会员订阅与新闻通讯开源 CMS，主打简洁、高性能与原生变现能力，专注内容、界面清爽。

一、基本情况

Ghost 是基于 Node.js 开发的开源内容管理系统（CMS），为专业创作者、独立媒体与内容创业者打造极简、高效、可变现发布工具。

Ghost 是内容创作者理想工具，将极简创作体验、原生会员变现、高性能与开放扩展完美结合，是全球最受欢迎的开源博客平台之一。

栋科技漏洞库关注到 Ghost 在 5.101.6-6.19.2 版本中存在的CSRF漏洞，该漏洞现在已经追踪为CVE-2026-29784，CVSS 3.X评分7.5。

二、漏洞分析

CVE-2026-2978漏洞是位于 Ghost  5.101.6 至 6.19.2 版本中，由于其 `/session/verify` 接口CSRF防护实现不完整导致的漏洞。

该漏洞源于该系统没有将一次性验证码 (OTC) 与发起请求的特定登录会话进行强制绑定，导致验证码可以在不同的会话中被跨站使用。

在某些情况下，攻击者可通过网络钓鱼诱导管理员或用户执行操作，从而利用该漏洞绕过安全验证并接管 Ghost 站点。

三、影响范围

5.101.6 <= Ghost <= 6.19.2 

四、修复建议

Ghost >= 6.19.3

五、参考链接

管理员已设置登录后刷新可查看