CVE-2025-48475 in freescoutinformación

Resumen

por MITRE • 2025-05-29

FreeScout es un servicio de asistencia gratuito y autoalojado, con buzón compartido. Antes de la versión 1.8.180, el sistema no permitía verificar qué "clientes" podía ver y editar un usuario autorizado, y cuáles no. Por lo tanto, un usuario autorizado que no tuviera acceso a ninguno de los buzones ni a las conversaciones existentes, sí podía ver y editar los clientes del sistema. La limitación de la visibilidad de los clientes se podía implementar mediante la opción "limit_user_customer_visibility"; sin embargo, en los casos especificados, no se verificaba su presencia. Este problema se solucionó en la versión 1.8.180.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2025-05-22

Divulgación

2025-05-29

Moderación

aceptado

Artículo

VDB-310551

CPE

listo

EPSS

0.00345

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!