Platform
php
Component
freshrss
Opgelost in
476.0.1
FreshRSS is een gratis, zelf-hostbare RSS aggregator. Van 57e1a37 - 00f2f04 is de lengte van de nonce veranderd van 40 karakters naar 64. password_verify() wordt momenteel aangeroepen met een geconstrueerde string (SHA-256 nonce + deel van een bcrypt hash) in plaats van het ruwe gebruikerswachtwoord. Door bcrypt’s 72-byte input truncatie, zorgt dit ervoor dat wachtwoordverificatie slaagt, zelfs wanneer de gebruiker een incorrect wachtwoord invoert. Deze kwetsbaarheid is verholpen in 1.27.2-dev (476e57b). Het probleem was alleen aanwezig in de edge branch en nooit in een stabiele release.
Exploit Status
EPSS
0.05% (17% percentiel)
CISA SSVC
Werk FreshRSS bij naar versie 1.27.2-dev (commit 476e57b) of hoger. Deze versie corrigeert de authenticatie bypass kwetsbaarheid veroorzaakt door de truncatie van de bcrypt hash. Door te updaten, zorgt u ervoor dat wachtwoordverificatie correct wordt uitgevoerd en ongeautoriseerde toegang wordt voorkomen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.