CVE-2025-59950

Nome do Software Vulnerável e Versões Afetadas Versões do FreshRSS 1.26.3 e anteriores

Descrição O FreshRSS é suscetível a um contorno de proteção contra clickjacking duplo. Um atacante pode induzir um administrador a promover-se a "admin" e acessar as contas de outros usuários. Isso é conseguido explorando uma falha na caixa de diálogo de confirmação, exigindo conhecimento da URL específica da instância. Um ataque bem-sucedido requer que o administrador clique duas vezes em um botão em um site controlado pelo atacante.

Recomendações Atualize para a versão 1.27.0 ou posterior.