Ghost には External Media Inliner を介した SSRF の脆弱性が存在する

このSSRF脆弱性は、攻撃者が認証済みスタッフユーザーの権限を悪用することで、内部ネットワークリソースへのアクセスを可能にします。攻撃者は、内部APIエンドポイントへのリクエストを偽装したり、機密情報を盗み出したりする可能性があります。特に、内部システムが外部に公開されていない場合、この脆弱性は内部ネットワークへの侵入経路となりえます。この脆弱性の悪用により、機密データ（ユーザー情報、コンテンツ、設定情報など）が漏洩するリスクがあります。攻撃者は、この脆弱性を踏み台として、さらに内部ネットワーク内の他のシステムへの攻撃を試みる可能性があります。

Organizations utilizing Ghost CMS for their blogging or content management needs are at risk, particularly those with staff users who have access to the Ghost Admin API. Deployments with complex internal network architectures and sensitive data stored on internal servers are at higher risk, as the SSRF vulnerability could be used to bypass network segmentation and access this data.

• nodejs / server:

journalctl -u ghost | grep -i "ssrf"

• nodejs / server:

ps aux | grep -i "ghost" | grep -i "inliner"

• generic web: Use curl to probe internal endpoints accessible from the Ghost CMS server. Look for unexpected responses or data leakage.

curl -v http://<internal_ip>/<sensitive_endpoint>

1. 2026-01-08Disclosure

   disclosure

1. 予約済み2026-01-07
2. 公開日2026-01-08
3. 更新日2026-02-03
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まずGhost CMSをv6.11.0以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することを検討してください。また、Ghost Admin APIへのアクセスを厳格に制限し、不要な権限を持つユーザーアカウントを削除することも有効です。内部ネットワークへのアクセスを制限するファイアウォールルールを強化し、外部からの不正なアクセスを遮断することも重要です。アップデート後、Ghost CMSのログを監視し、SSRF攻撃の兆候がないか確認してください。