CVE-2025-54592 in FreshRSS
Tóm tắt
Bởi VulDB • 11/06/2026
FreshRSS là một bộ tổng hợp RSS miễn phí, có thể tự lưu trữ tại máy chủ riêng (self-hostable). Các phiên bản từ 1.26.3 trở xuống không kết thúc phiên làm việc đúng cách khi đăng xuất. Sau khi người dùng đăng xuất, cookie của phiên vẫn còn hoạt động và không thay đổi. Cookie không được thay đổi này có thể bị kẻ tấn công tái sử dụng nếu một phiên mới được khởi tạo. Việc không vô hiệu hóa phiên thành công này có thể dẫn đến các lỗ hổng đánh cắp phiên (session hijacking) và cố định phiên (session fixation). Lỗ hổng này đã được khắc phục trong phiên bản 1.27.0
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.