CVE-2025-54592 in FreshRSSthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

FreshRSS là một bộ tổng hợp RSS miễn phí, có thể tự lưu trữ tại máy chủ riêng (self-hostable). Các phiên bản từ 1.26.3 trở xuống không kết thúc phiên làm việc đúng cách khi đăng xuất. Sau khi người dùng đăng xuất, cookie của phiên vẫn còn hoạt động và không thay đổi. Cookie không được thay đổi này có thể bị kẻ tấn công tái sử dụng nếu một phiên mới được khởi tạo. Việc không vô hiệu hóa phiên thành công này có thể dẫn đến các lỗ hổng đánh cắp phiên (session hijacking) và cố định phiên (session fixation). Lỗ hổng này đã được khắc phục trong phiên bản 1.27.0

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

25/07/2025

Tiết lộ

30/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00495

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!