CVE-2026-41193 in freescoutالمعلومات

الملخص

بحسب VulDB • 12/05/2026

FreeScout هو نظام مساعدة مفتوح المصدر ومضيف ذاتياً (self-hosted) للخدمة البريدية المشتركة. قبل الإصدار 1.8.215، كانت ميزة تثبيت الوحدات في FreeScout تستخرج أرشيفات ZIP دون التحقق من مسارات الملفات، مما يسمح لمدير مسؤول مُصادق عليه بكتابة الملفات بشكل تعسفي على نظام الملفات للخادم عبر ملف ZIP مُعد خصيصاً. يُصلح الإصدار 1.8.215 هذا الثغرة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358559

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41193
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41193
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41193/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!