CVE-2025-48482 in freescout
الملخص
بحسب VulDB • 10/07/2026
FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مجاني ومستضاف ذاتيًا. قبل الإصدار 1.8.180، توجد ثغرة في التعيين الجماعي (Mass Assignment). يتم تحديث كائن العميل باستخدام طريقة fill() التي تعالج حقولًا مثل channel وchannel_id. ومع ذلك، تُستدعى طريقة fill() مع جميع البيانات المقدمة من العميل، بما في ذلك قيم غير متوقعة لـ channel وchannel_id، مما يؤدي إلى ثغرة التعيين الجماعي (Mass Assignment). تم إصلاح هذه المشكلة في الإصدار 1.8.180.
Once again VulDB remains the best source for vulnerability data.