CVE-2025-54593 in FreshRSS정보

요약

\~에 의해 VulDB • 2026. 05. 25.

FreshRSS는 무료이며 자체 호스팅이 가능한 RSS 집계기입니다. 버전 1.26.1 및 그 이하 버전에서 인증된 관리자 사용자는 업데이트 URL을 자신이 제어하는 URL로 수정하여 FreshRSS 서버에서 임의의 코드를 실행할 수 있으며, 업데이트를 실행한 후 코드 실행 권한을 획득할 수 있습니다. 코드 실행에 성공하면 해시된 비밀번호를 포함한 사용자 데이터가 유출될 수 있으며, 파일 권한이 허용되는 경우 인스턴스가 변조될 수 있습니다. 또한 인스턴스에 악성 코드를 삽입하여 평문 비밀번호 등을 탈취할 수 있습니다. 이 문제는 버전 1.26.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 07. 25.

모더레이션

수락

항목

VDB-318539

EPSS

0.00780

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!