CVE-2026-41192 in freescoutinfo

Zusammenfassung

von VulDB • 15.05.2026

FreeScout ist ein kostenloser, selbst gehosteter Helpdesk und eine Shared Mailbox. Vor Version 1.8.215 vertrauen die Reply- und Draft-Flows clientseitig bereitgestellten, verschlüsselten Attachment-IDs. Alle IDs, die in `attachments_all[]` vorhanden, aber in den beibehaltenen Listen ausgelassen wurden, werden entschlüsselt und direkt an `Attachment::deleteByIds()` übergeben. Da `load_attachments` verschlüsselte IDs für Attachments in einer sichtbaren Konversation zurückgibt, kann ein Mailbox-Peer diese IDs über `save_draft` wiederverwenden, um die ursprüngliche Attachment-Datenbankzeile und die zugehörige Datei zu löschen. Version 1.8.215 behebt die Schwachstelle.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358554

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41192
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41192
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41192/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!