PT-2020-16207 · Tt Rss · Tiny Tiny Rss

Daniel Neagaru

Publicado

2020-09-19

Atualizado

2025-12-23

CVE-2020-25787

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Tiny Tiny RSS (tt-rss) anteriores a 16/09/2020

Descrição

O problema está relacionado à falha do Tiny Tiny RSS em validar todos os URLs antes de solicitá-los. Isso poderia potencialmente levar a acesso não autorizado ou outros problemas de segurança.

Recomendações

Para versões anteriores a 16/09/2020, atualize para uma versão lançada após 16/09/2020 para resolver o problema.

Como solução temporária, considere restringir o acesso a URLs não validados até que um patch esteja disponível.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2020-25787

Produtos afetados

Tiny Tiny Rss

PT-2020-16207 · Tt Rss · Tiny Tiny Rss

CVE-2020-25787

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15