Plataforma
php
Componente
freshrss
Corrigido em
476.0.1
FreshRSS é um agregador RSS auto-hospedado e gratuito. De 57e1a37 - 00f2f04, os comprimentos do nonce foram alterados de 40 caracteres para 64. password_verify() está sendo chamado atualmente com uma string construída (nonce SHA-256 + parte de um hash bcrypt) em vez da senha do usuário bruta. Devido à truncagem de entrada de 72 bytes do bcrypt, isso faz com que a verificação de senha seja bem-sucedida mesmo quando o usuário insere uma senha incorreta. Esta vulnerabilidade é corrigida na versão 1.27.2-dev (476e57b). O problema estava presente apenas no ramo edge e nunca em uma versão estável.
Status do Exploit
EPSS
0.05% (percentil 17%)
CISA SSVC
Atualize FreshRSS para a versão 1.27.2-dev (commit 476e57b) ou posterior. Esta versão corrige a vulnerabilidade de omissão de autenticação causada pela truncagem do hash bcrypt. Ao atualizar, você garante que a verificação de senha seja realizada corretamente e o acesso não autorizado seja evitado.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.