FreshRSS 是一个免费的、可自行托管的 RSS 聚合器。从 57e1a37 - 00f2f04 开始,nonce 的长度从 40 个字符更改为 64。目前正在使用构造的字符串 (SHA-256 nonce + bcrypt 哈希的一部分) 调用 password_verify(),而不是原始的用户密码。由于 bcrypt 的 72 字节输入截断,这会导致密码验证即使用户输入了错误的密码也能成功。此漏洞已在 1.27.2-dev (476e57b) 中修复。此问题仅存在于 edge 分支中,从未出现在稳定版本中。
漏洞利用状态
EPSS
0.05% (17% 百分位)
CISA SSVC
将 FreshRSS 更新到 1.27.2-dev (commit 476e57b) 或更高版本。此版本修复了由 bcrypt 哈希截断引起的身份验证绕过漏洞。更新后,确保密码验证能够正确执行,并避免未经授权的访问。
漏洞分析和关键警报直接发送到您的邮箱。