CVE-2026-41192 in freescoutالمعلومات

الملخص

بحسب VulDB • 21/05/2026

FreeScout هو نظام مساعدة ومشاركة للبريد الإلكتروني مستضاف ذاتيًا ومجاني. قبل الإصدار 1.8.215، تعتمد عمليات الرد وحفظ المسودات على وثوقية معرّفات المرفقات المشفرة المقدمة من العميل. يتم فك تشفير أي معرّفات موجودة في `attachments_all[]` ولكن تم حذفها من القوائم المحتفظ بها، ويتم تمريرها مباشرة إلى `Attachment::deleteByIds()`. نظرًا لأن `load_attachments` يعيد معرّفات مشفرة للمرفقات الموجودة في محادثة مرئية، يمكن لشريك في صندوق البريد إعادة استخدام تلك المعرّفات عبر `save_draft` لحذف صف المرفق الأصلي والملف الخاص به. يصحح الإصدار 1.8.215 هذا الثغرة الأمنية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358554

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41192
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41192
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41192/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!