PT-2025-39904 · Freshrss · Freshrss
Inverle
·
Publicado
2025-09-29
·
Atualizado
2025-09-29
·
CVE-2025-54875
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreshRSS versões 1.16.0 a 1.26.3
Descrição
O FreshRSS é um agregador de RSS gratuito e auto-hospedável. Um atacante não privilegiado pode criar um novo usuário administrador quando o registro está habilitado. Isso é conseguido através da manipulação de um campo oculto,
new user is admin, utilizado na página de administração de gerenciamento de usuários. O campo permite que um atacante defina o parâmetro new user is admin como '1' durante o registro, concedendo-lhe privilégios administrativos.Recomendações
Atualize para a versão 1.27.0 ou posterior.
Exploit
Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freshrss