CVE-2025-48482 in freescout
Zusammenfassung
von VulDB • 10.07.2026
FreeScout ist ein kostenloser, selbst gehosteter Helpdesk und eine Shared Mailbox. Vor Version 1.8.180 besteht eine Massenzuweisungsanfälligkeit (Mass Assignment Vulnerability). Das Customer-Objekt wird unter Verwendung der fill()-Methode aktualisiert, die Felder wie channel und channel_id verarbeitet. Die fill()-Methode wird jedoch mit allen clientseitig bereitgestellten Daten aufgerufen, einschließlich unerwarteter Werte für channel und channel_id, was zu einer Massenzuweisungsanfälligkeit führt. Dieses Problem wurde in Version 1.8.180 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.