CVE-2025-54593 in FreshRSS
요약
\~에 의해 VulDB • 2026. 05. 25.
FreshRSS는 무료이며 자체 호스팅이 가능한 RSS 집계기입니다. 버전 1.26.1 및 그 이하 버전에서 인증된 관리자 사용자는 업데이트 URL을 자신이 제어하는 URL로 수정하여 FreshRSS 서버에서 임의의 코드를 실행할 수 있으며, 업데이트를 실행한 후 코드 실행 권한을 획득할 수 있습니다. 코드 실행에 성공하면 해시된 비밀번호를 포함한 사용자 데이터가 유출될 수 있으며, 파일 권한이 허용되는 경우 인스턴스가 변조될 수 있습니다. 또한 인스턴스에 악성 코드를 삽입하여 평문 비밀번호 등을 탈취할 수 있습니다. 이 문제는 버전 1.26.2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.