CVE-2025-54592 in FreshRSSinformação

Sumário

de VulDB • 25/05/2026

O FreshRSS é um agregador RSS gratuito e auto-hospedável. As versões 1.26.3 e anteriores não encerram adequadamente a sessão durante o logout. Após um usuário fazer logout, o cookie de sessão permanece ativo e inalterado. O cookie inalterado poderia ser reutilizado por um atacante se uma nova sessão fosse iniciada. Essa falha na invalidação da sessão pode levar a vulnerabilidades de sequestro de sessão (session hijacking) e fixação de sessão (session fixation). Este problema foi corrigido na versão 1.27.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

25/07/2025

Divulgação

30/09/2025

Moderação

aceite

Entrada

VDB-326349

CPE

pronto

EPSS

0.00495

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!