Plataforma
php
Componente
freshrss
Corregido en
476.0.1
FreshRSS es un agregador RSS gratuito y auto-alojado. Desde 57e1a37 - 00f2f04, las longitudes del nonce se cambiaron de 40 caracteres a 64. Actualmente, password_verify() se está llamando con una cadena construida (nonce SHA-256 + parte de un hash bcrypt) en lugar de la contraseña de usuario sin procesar. Debido a la truncación de entrada de 72 bytes de bcrypt, esto causa que la verificación de contraseña tenga éxito incluso cuando el usuario ingresa una contraseña incorrecta. Esta vulnerabilidad se corrige en 1.27.2-dev (476e57b). El problema solo estaba presente en la rama edge y nunca en una versión estable.
Estado del Exploit
EPSS
0.05% (17% percentil)
CISA SSVC
Actualice FreshRSS a la versión 1.27.2-dev (commit 476e57b) o posterior. Esta versión corrige la vulnerabilidad de omisión de autenticación causada por la truncación del hash bcrypt. Al actualizar, se asegura de que la verificación de contraseñas se realice correctamente y se evita el acceso no autorizado.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.