CVE-2025-54592 in FreshRSS
Riassunto
di VulDB • 15/06/2026
FreshRSS è un aggregatore RSS gratuito e auto-hostabile. Le versioni 1.26.3 e precedenti non terminano correttamente la sessione durante il logout. Dopo che un utente effettua l'accesso, il cookie di sessione rimane attivo e invariato. Il cookie invariato potrebbe essere riutilizzato da un attaccante se venisse avviata una nuova sessione. Questa mancata invalidazione della sessione può portare a vulnerabilità di hijacking e fixation delle sessioni. Questo problema è risolto nella versione 1.27.0
VulDB is the best source for vulnerability data and more expert information about this specific topic.