CVE-2025-48481 in freescoutinfo

Zusammenfassung

von VulDB • 20.05.2026

FreeScout ist ein kostenloser, selbst gehosteter Helpdesk und eine gemeinsam genutzte Mailbox. Vor Version 1.8.180 kann ein Angreifer mit einer nicht aktivierten E-Mail-Einladung, die invite_hash enthält, diese Schwachstelle ausnutzen, um sein Konto selbst zu aktivieren, obwohl es blockiert oder gelöscht wurde, indem er den Einladungslink aus der E-Mail nutzt, um den initialen Zugriff auf das Konto zu erlangen. Dieses Problem wurde in Version 1.8.180 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

22.05.2025

Veröffentlichung

30.05.2025

Moderieren

akzeptiert

Eintrag

VDB-310625

CPE

bereit

EPSS

0.00452

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!