CVE-2025-54593

Nome do Software Vulnerável e Versões Afetadas FreshRSS versões 1.26.1 e inferiores

Descrição O FreshRSS é um agregador de RSS gratuito e auto-hospedável. Um usuário administrador autenticado pode executar código arbitrário no servidor FreshRSS ao modificar a URL de atualização para uma sob seu controle, obtendo execução de código após realizar uma atualização. A execução bem-sucedida de código pode levar à exfiltração de dados do usuário, incluindo senhas com hash, e à potencial desfiguração da instância. Código malicioso pode ser inserido para roubar senhas em texto simples.

Recomendações Atualize para a versão 1.26.2 ou posterior.