CVE-2025-54875 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FreshRSS 注册功能存在**访问控制错误**。 🔥 **后果**：未授权攻击者可利用**隐藏字段**创建**管理员账户**，直接导致**权限提升**，彻底接管系统。

🔍 **CWE**：**CWE-284** (访问控制错误)。 🛠️ **缺陷点**：后端未严格校验注册请求中的**角色字段**，攻击者通过修改前端隐藏参数即可伪造管理员身份。

📦 **产品**：**FreshRSS** (开源 RSS 聚合器)。 📅 **版本**：**1.16.0** 至 **1.26.3**。 ⚠️ 注意：1.27.0 已修复，旧版本用户需立即关注。

👑 **权限**：获取**管理员权限**。 💾 **数据**：完全控制 RSS 源、用户数据及系统配置。 🌐 **影响**：可植入恶意订阅源、窃取用户阅读习惯或作为跳板攻击内网。

📉 **门槛**：**极低**。 🔓 **认证**：**无需认证** (PR:N)。 🖱️ **交互**：**无需用户交互** (UI:N)。 🌍 **网络**：**远程** (AV:N)。 🎯 **难度**：**低** (AC:L)，利用隐藏字段即可。

🧪 **PoC**：数据中 **pocs** 字段为空，暂无公开现成 Exploit。 🌍 **在野**：暂无在野利用报告。 🔗 **参考**：GitHub 安全公告已确认漏洞存在。

🔍 **自查**：检查 FreshRSS 版本号是否在 **1.16.0-1.26.3** 区间。 🕵️ **特征**：开启注册功能时，抓包查看注册请求，若未对 `role` 或类似字段做服务端强制校验，即存在风险。 📡 **扫描**：使用支持 CVE-2025-54875 指纹的扫描器进行探测。

✅ **已修复**：官方在 **1.27.0** 版本中修复了此漏洞。 📥 **行动**：立即升级至 **1.27.0** 或更高版本。 🔗 **详情**：见 GitHub Release 及 Pull Request #7783。

🛡️ **临时规避**： 1️⃣ **关闭注册**：在配置中禁用新用户注册功能。 2️⃣ **网络隔离**：限制访问来源，仅允许信任 IP 访问管理界面。 3️⃣ **WAF 规则**：拦截包含特定隐藏字段篡改特征的注册请求。

🔴 **优先级**：**高**。 ⚡ **理由**：CVSS 评分 **9.1** (Critical)，远程无认证即可获取最高权限。 💡 **建议**：若运行受影响版本，请**立即升级**或关闭注册功能，切勿拖延。