VDB-349872 · CVE-2025-68402 · GHSA-pcq9-mq6m-mvmp

FreshRSS password_verify autenticación débil

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
5.4	$0-$5k	0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en FreshRSS. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esta vulnerabilidad se registra como CVE-2025-68402. Se puede ejecutar el ataque remotamente. No existe ningún exploit disponible. Es recomendable implementar un parche para resolver este problema.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en FreshRSS. La función password_verify es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:

FreshRSS es un agregador RSS gratuito y autoalojable. Desde 57e1a37 - 00f2f04, la longitud del nonce se cambió de 40 caracteres a 64. password_verify() se está llamando actualmente con una cadena construida (nonce SHA-256 + parte de un hash bcrypt) en lugar de la contraseña de usuario sin procesar. Debido a la truncación de entrada de 72 bytes de bcrypt, esto provoca que la verificación de la contraseña tenga éxito incluso cuando el usuario introduce una contraseña incorrecta. Esta vulnerabilidad está corregida en 1.27.2-dev (476e57b). El problema solo estuvo presente en la rama 'edge' y nunca en una versión estable.

El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-68402. Se considera difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Aplicando el parche 476e57b04646416e24e24c56133c9fadf9e52b95 es posible eliminar el problema. El parche puede ser descargado de github.com.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Nombre

FreshRSS

Licencia

Código abierto

Sitio web

Producto: https://github.com/FreshRSS/FreshRSS/

CPE 2.3información

🔒

CPE 2.2información

🔒

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3información

VulDB Puntuación meta base: 5.6
VulDB Puntuación meta temporal: 5.4

VulDB Puntuación base: 5.6
VulDB Puntuación temporal: 5.4
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Parche
Estado: 🔍

Hora de 0 días: 🔒

Parche: 476e57b04646416e24e24c56133c9fadf9e52b95

Línea de tiempoinformación

2025-12-16 CVE asignado
2026-03-09 +83 días Aviso publicado
2026-03-09 +0 días Entrada de VulDB creada
2026-03-12 +3 días Última actualización de VulDB