摘要： 漏洞简述 Ghost 是以Node.js语言开发的一款开源博客程序，在Github上其star为超过4万。 6月15日，Ghost官方修复了一个RCE漏洞。由于Ghost调用的moment.js库，存在已知漏洞（CVE-2022-24785）导致攻击者可以通过帖子编辑器中的文件上传功能上传文件，进而 阅读全文