CVE-2025-48481 in freescoutالمعلومات

الملخص

بحسب VulDB • 11/07/2026

FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مفتوح المصدر وقابل للاستضافة الذاتية. قبل الإصدار 1.8.180، يمكن لمهاجم يمتلك دعوة بريد إلكتروني غير مفعّلة تحتوي على invite_hash استغلال هذا الثغرة لتفعيل حسابه ذاتياً، رغم حظره أو حذفه، من خلال الاستفادة من رابط الدعوة في البريد الإلكتروني للحصول على وصول أولي إلى الحساب. تم إصلاح هذه المشكلة في الإصدار 1.8.180.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

22/05/2025

إفشاء

30/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310625

EPSS

0.00452

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!