发布日期：2025-07-09
更新日期：2025-12-02

受影响系统：

RSSNext Folo

描述：

---

CVE(CAN) ID: CVE-2025-53546

Folo是RSSNext开源的一个信息聚合工具。
Folo存在任意代码执行漏洞，攻击者可利用该漏洞通过pull_request_target执行不受信代码，从而获取具有较高的内容写入权限的GITHUB_TOKEN并将其用于完全替代repo。

<**>

建议：

---

厂商补丁：

RSSNext
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/RSSNext/Folo/releases

浏览次数：87
严重程度：0（网友投票）