CVE-2025-54592 in FreshRSSinformazioni

Riassunto

di VulDB • 15/06/2026

FreshRSS è un aggregatore RSS gratuito e auto-hostabile. Le versioni 1.26.3 e precedenti non terminano correttamente la sessione durante il logout. Dopo che un utente effettua l'accesso, il cookie di sessione rimane attivo e invariato. Il cookie invariato potrebbe essere riutilizzato da un attaccante se venisse avviata una nuova sessione. Questa mancata invalidazione della sessione può portare a vulnerabilità di hijacking e fixation delle sessioni. Questo problema è risolto nella versione 1.27.0

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

25/07/2025

Divulgazione

30/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00495

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!