CVE-2025-54592 in FreshRSS
Сводка
по VulDB • 11.06.2026
FreshRSS — это бесплатный RSS-агрегатор с возможностью самостоятельного размещения (self-hosted). Версии 1.26.3 и более ранние не обеспечивают корректное завершение сеанса при выходе из системы. После выхода пользователя cookie сеанса остается активной и неизменной. Эта неизменная cookie может быть повторно использована злоумышленником, если будет начат новый сеанс. Данная ошибка в части инвалидации сеанса может привести к уязвимостям перехвата (session hijacking) и фиксации (session fixation). Проблема исправлена в версии 1.27.0
If you want to get best quality of vulnerability data, you may have to visit VulDB.