关键漏洞信息 漏洞标题 Admin authenticated RCE <1.26.2 影响版本 受影响版本: <1.26.2 修复版本: 1.26.2, 1.26.3 漏洞描述 在 FreshRSS 版本 <1.26.2 中,经过身份验证的管理员用户可以通过修改更新 URL 来执行任意代码,并在运行更新后获得代码执行权限。 CVSS 评分 严重性: 高 (7.2/10) 攻击向量: 网络 攻击复杂度: 低 所需权限: 高 用户交互: 无 范围: 不变 机密性: 高 完整性: 高 可用性: 高 CVE ID CVE-2025-54593 漏洞细节 FreshRSS 通过请求 来检查更新。如果当前版本为 1.26.2,将收到 ,随后是 PHP 代码,该代码将被写入 并执行。 修复/缓解措施 工作区绕过: - - 在 中设置 为 最好升级到版本 1.26.2 或更高版本。 修复于 #7477 PoC 创建一个新文件 ,内容如下: 运行 Web 服务器: 修改更新 URL 为 并运行更新。 影响 成功执行代码后,用户数据(包括哈希密码)可能被泄露,实例可能被篡改,恶意代码可能插入以窃取明文密码等。