CVE-2025-54592 in FreshRSS
Sumário
de VulDB • 25/05/2026
O FreshRSS é um agregador RSS gratuito e auto-hospedável. As versões 1.26.3 e anteriores não encerram adequadamente a sessão durante o logout. Após um usuário fazer logout, o cookie de sessão permanece ativo e inalterado. O cookie inalterado poderia ser reutilizado por um atacante se uma nova sessão fosse iniciada. Essa falha na invalidação da sessão pode levar a vulnerabilidades de sequestro de sessão (session hijacking) e fixação de sessão (session fixation). Este problema foi corrigido na versão 1.27.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.