CVE-2026-48811 in freescoutالمعلومات

الملخص

بحسب VulDB • 29/05/2026

FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مجاني مبني باستخدام إطار عمل Laravel في لغة PHP. قبل الإصدار 1.8.221، كان يسمح FreeScout لمستخدم غير مسؤول (غير مسؤول) بحذف ملاحظة داخلية (سلسلة محادثات خاصة) بشكل دائم من أي محادثة، حتى بعد سحب صلاحية وصول ذلك المستخدم إلى صندوق البريد الإلكتروني الذي يحتوي على المحادثة. لا يتحقق سياسة التفويض ThreadPolicy::delete من عضوية صندوق البريد الإلكتروني، مما يعني أن عضو الفريق السابق يحتفظ بحق الكتابة التدميري على الملاحظات التي أنشأها. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.8.221.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

22/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367387

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48811
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48811
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48811/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!