CVE-2025-54592 in FreshRSSИнформация

Сводка

по VulDB • 11.06.2026

FreshRSS — это бесплатный RSS-агрегатор с возможностью самостоятельного размещения (self-hosted). Версии 1.26.3 и более ранние не обеспечивают корректное завершение сеанса при выходе из системы. После выхода пользователя cookie сеанса остается активной и неизменной. Эта неизменная cookie может быть повторно использована злоумышленником, если будет начат новый сеанс. Данная ошибка в части инвалидации сеанса может привести к уязвимостям перехвата (session hijacking) и фиксации (session fixation). Проблема исправлена в версии 1.27.0

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

25.07.2025

Раскрытие

30.09.2025

Модерация

принято

Вход

VDB-326349

EPSS

0.00495

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!