发布日期：2026-01-27
更新日期：2026-02-11

受影响系统：

Ghost Ghost > 6.0.0 < 6.14.0
Ghost Ghost > 5.43.0 < 5.12.04
Ghost Ghost > 2.52.0 < 2.57.0
Ghost Ghost > 2.29.1 < 2.51.4

描述：

---

CVE(CAN) ID: CVE-2026-24778

Ghost是Ghost开源的一个托管服务。
Ghos多个版本存在跨站脚本漏洞，该漏洞源于该服务在处理恶意链接时，未对用户进行充分的安全校验，攻击者可利用该漏洞构造恶意链接，以受害者权限执行JavaScript代码，进而导致账户接管。

<**>

建议：

---

厂商补丁：

Ghost
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/TryGhost/Ghost/releases

浏览次数：44
严重程度：0（网友投票）