CVE-2025-48482 in freescoutالمعلومات

الملخص

بحسب VulDB • 10/07/2026

FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مجاني ومستضاف ذاتيًا. قبل الإصدار 1.8.180، توجد ثغرة في التعيين الجماعي (Mass Assignment). يتم تحديث كائن العميل باستخدام طريقة fill() التي تعالج حقولًا مثل channel وchannel_id. ومع ذلك، تُستدعى طريقة fill() مع جميع البيانات المقدمة من العميل، بما في ذلك قيم غير متوقعة لـ channel وchannel_id، مما يؤدي إلى ثغرة التعيين الجماعي (Mass Assignment). تم إصلاح هذه المشكلة في الإصدار 1.8.180.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

22/05/2025

إفشاء

30/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310626

EPSS

0.00287

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!