CVE-2025-46341

Nome do Software Vulnerável e Versões Afetadas Versões do FreshRSS anteriores à 1.26.2

Descrição O FreshRSS é um agregador de feeds RSS auto-hospedado. Quando o servidor utiliza autenticação HTTP via proxy reverso, é possível assumir a identidade de qualquer usuário, seja através do cabeçalho Remote-User ou do cabeçalho X-WebAuth-User, fazendo requisições especialmente elaboradas via funcionalidade de adicionar feed e obtendo o token CSRF via scraping XPath. O atacante precisa conhecer o endereço IP da instância do FreshRSS atrás de proxy e o nome de usuário do administrador, além de possuir uma conta na instância. Isso pode levar ao acesso não autorizado a serviços internos e potencialmente ao escalonamento de privilégios, embora usuários que configuraram OIDC não sejam afetados pelo escalonamento de privilégios.

Recomendações Para versões anteriores à 1.26.2, atualize para a versão 1.26.2 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de adicionar feed e limitar o uso de autenticação HTTP via proxy reverso até que a correção seja aplicada. Adicionalmente, restrinja os cabeçalhos Remote-User e X-WebAuth-User para prevenir a manipulação de cabeçalhos.