高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2025-54875 | 9.8 CRITICAL | FreshRSS: Unauthorized creation of admin user when registration is enabled |
| CVE-2025-54591 | 7.5 HIGH | FreshRSS: Unauthenticated users can view default user's information |
| CVE-2025-59948 | 6.7 MEDIUM | FreshRSS is vulnerable to XSS due to lack of CSP on HTML query page |
| CVE-2025-59950 | 6.7 MEDIUM | FreshRSS: Double clickjacking can lead to privilege escalation |
| CVE-2025-57769 | FressRSS: Clickjacking can lead to XSS and/or privilege escalation | |
| CVE-2025-61586 | FreshRSS is vulnerable to directory enumeration by setting path in its theme field |
まだコメントはありません