https://blog.qife122.com/tags/cve-2026-22597/ Recent content in CVE-2026-22597 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 11:38:31 +0800 https://blog.qife122.com/p/ghost-cms-%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0ssrf%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 11 Jan 2026 11:38:31 +0800 https://blog.qife122.com/p/ghost-cms-%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0ssrf%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2026-22597-cwe-918-tryghost-ghost中的服务器端请求伪造ssrf">CVE-2026-22597: CWE-918: TryGhost Ghost中的服务器端请求伪造(SSRF)</h1> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 漏洞 <strong>CVE:</strong> CVE-2026-22597</p> <p>Ghost是一个基于Node.js的内容管理系统。在5.38.0至5.130.5版本以及6.0.0至6.10.3版本中，Ghost的媒体内联机制存在一个漏洞，使得拥有Ghost管理API有效身份验证令牌的工作人员用户能够通过SSRF从内部系统窃取数据。此问题已在5.130.6和6.11.0版本中得到修复。</p>