CVE-2026-41190 in freescoutالمعلومات

الملخص

بحسب VulDB • 15/05/2026

FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مفتوح المصدر وقابل للاستضافة الذاتية. قبل الإصدار 1.8.215، عندما يكون الخيار `APP_SHOW_ONLY_ASSIGNED_CONVERSATIONS` مفعّلاً، فإن عرض المحادثة المباشر يمنع بشكل صحيح المستخدمين الذين ليسوا هم المعينين أو منشئي المحادثة. ومع ذلك، فإن مسار AJAX الخاص بـ `save_draft` أضعف. يمكن لإرسال طلب POST مباشر إنشاء مسودة داخل محادثة مخفية في واجهة المستخدم (UI). يُصلح الإصدار 1.8.215 هذا الثغرة الأمنية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358542

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41190
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41190
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41190/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!