CVE-2026-40496 in freescoutالمعلومات

الملخص

بحسب VulDB • 28/05/2026

FreeScout هو نظام مساعدة ومشاركة للبريد الإلكتروني مستضاف ذاتيًا ومجاني. قبل الإصدار 1.8.213، كانت رموز تنزيل المرفقات تُنشأ باستخدام صيغة ضعيفة وقابلة للتنبؤ: `md5(APP_KEY + attachment_id + size)`. نظرًا لأن `attachment_id` تسلسلي ويمكن تخمين `size` عبر هجوم القوة الغاشمة ضمن نطاق صغير، يمكن لمهاجم غير مصرح له تزوير رموز صالحة وتنزيل أي مرفق خاص دون الحاجة إلى بيانات اعتماد. يُصلح الإصدار 1.8.213 هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358382

CPE

جاهز

CWE

CWE-330 (مؤكد)

CVSS

3.7 (VulDB)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40496
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40496
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40496/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!