Plateforme
php
Composant
freshrss
Corrigé dans
476.0.1
FreshRSS est un agrégateur RSS auto-hébergé et gratuit. De 57e1a37 - 00f2f04, les longueurs du nonce ont été modifiées de 40 caractères à 64. password_verify() est actuellement appelé avec une chaîne construite (nonce SHA-256 + partie d'un hash bcrypt) au lieu du mot de passe utilisateur brut. En raison de la troncature de l'entrée de 72 octets de bcrypt, cela provoque la réussite de la vérification du mot de passe même lorsque l'utilisateur entre un mot de passe incorrect. Cette vulnérabilité est corrigée dans 1.27.2-dev (476e57b). Le problème n'était présent que dans la branche edge et n'a jamais été présent dans une version stable.
Statut de l'Exploit
EPSS
0.05% (percentile 17%)
CISA SSVC
Mettez à jour FreshRSS à la version 1.27.2-dev (commit 476e57b) ou ultérieure. Cette version corrige la vulnérabilité de contournement d'authentification causée par la troncature du hash bcrypt. En mettant à jour, vous vous assurez que la vérification des mots de passe est effectuée correctement et que l'accès non autorisé est évité.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.