CVE-2024-34698 in freescoutالمعلومات

الملخص

بحسب VulDB • 25/06/2026

FreeScout هو نظام مساعدة مفتوح المصدر ومضيف ذاتي (Self-hosted) للخدمة البريدية المشتركة وصندوق المساعدة. تحتوي الإصدارات السابقة من FreeScout قبل الإصدار 1.8.139 على ثغرة تلويث النموذج الأولي (Prototype Pollution) في ملف مصدر `/public/js/main.js`. ينشأ هذا التلوث لأن دالة `getQueryParam` تدمج بشكل تكراري كائناً يحتوي على خصائص يمكن للمستخدم التحكم فيها داخل كائن موجود (لمعالجة معاملات استعلام URL)، دون تعقيم المفاتيح أولاً. وهذا يسمح لمهاجم بحقن خاصية تحتوي على مفتاح `__proto__`، بالإضافة إلى خصائص متداخلة بتعقيد عشوائي. تقوم عملية الدمج بتعيين الخصائص المتداخلة لنموذج كائن (Prototype) الخاص بـ `params` بدلاً من تعيينها للكائن المستهدف نفسه. ونتيجة لذلك، يمكن للمهاجم تلويث النموذج الأولي بخصائص تحتوي على قيم ضارة، والتي يتم بعد ذلك توريثها بواسطة الكائنات التي يعرفها المستخدم وتستخدم بشكل خطير لاحقاً من قبل التطبيق. تسمح هذه الثغرة لمهاجم بالتحكم في خصائص كائنات كانت ستكون غير قابلة للوصول لولا ذلك. إذا تعامل التطبيق مع خاصية يتحكم فيها المهاجم بطريقة غير آمنة، فقد يتم تسلسل هذا الأمر مع ثغرات أخرى مثل XSS المستند إلى DOM (DOM-based XSS)، وإعادة التوجيه المفتوح (Open Redirection)، والتلاعب بالملفات تعريف الارتباط (Cookie Manipulation)، والتلاعب بالروابط (Link Manipulation)، وإدخال HTML (HTML Injection)، وغيرها. يحتوي الإصدار 1.8.139 على تصحيح لهذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

حجز

07/05/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264004

EPSS

0.00461

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!