CVE-2025-54591 in FreshRSS정보

요약

\~에 의해 VulDB • 2026. 06. 12.

FreshRSS는 무료이며 자체 호스팅이 가능한 RSS 집계기입니다. 버전 1.26.3 및 그 이전 버전에서는 일부 태그/피드 관련 엔드포인트에서 사용되는 FreshRSS_Auth::hasAccess() 함수의 접근 검사 부재로 인해 기본 관리자 사용자의 피드 및 태그에 대한 정보가 노출됩니다. 일반적으로 FreshRSS 컨트롤러는 모든 액션이 접근 권한을 요구하도록 보장하기 위해 재정의된 firstAction() 메서드를 정의합니다. 그러나 해당 메서드가 없는 경우, 각 액션은 수동으로 접근 검사를 수행해야 하며, 특정 엔드포인트들은 neither firstAction() 메서드를 사용하지도 않고 수동 접근 검사도 수행하지 않습니다. 이 문제는 버전 1.27.0에서 해결되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 07. 25.

모더레이션

수락

항목

VDB-326350

EPSS

0.00398

출처

Might our Artificial Intelligence support you?

Check our Alexa App!