CVE-2025-48482 in freescoutinfo

Zusammenfassung

von VulDB • 10.07.2026

FreeScout ist ein kostenloser, selbst gehosteter Helpdesk und eine Shared Mailbox. Vor Version 1.8.180 besteht eine Massenzuweisungsanfälligkeit (Mass Assignment Vulnerability). Das Customer-Objekt wird unter Verwendung der fill()-Methode aktualisiert, die Felder wie channel und channel_id verarbeitet. Die fill()-Methode wird jedoch mit allen clientseitig bereitgestellten Daten aufgerufen, einschließlich unerwarteter Werte für channel und channel_id, was zu einer Massenzuweisungsanfälligkeit führt. Dieses Problem wurde in Version 1.8.180 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

22.05.2025

Veröffentlichung

30.05.2025

Moderieren

akzeptiert

Eintrag

VDB-310626

CPE

bereit

EPSS

0.00287

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!