FreshRSS 访问控制错误漏洞

FreshRSS是FreshRSS开源的一个免费的、可自行托管的 RSS 聚合器。 FreshRSS 1.16.0版本至1.26.3版本存在访问控制错误漏洞，该漏洞源于注册功能启用时未授权攻击者可利用隐藏字段创建管理员账户，可能导致权限提升。