CVE-2025-48475 in freescout
Resumen
por MITRE • 2025-05-29
FreeScout es un servicio de asistencia gratuito y autoalojado, con buzón compartido. Antes de la versión 1.8.180, el sistema no permitía verificar qué "clientes" podía ver y editar un usuario autorizado, y cuáles no. Por lo tanto, un usuario autorizado que no tuviera acceso a ninguno de los buzones ni a las conversaciones existentes, sí podía ver y editar los clientes del sistema. La limitación de la visibilidad de los clientes se podía implementar mediante la opción "limit_user_customer_visibility"; sin embargo, en los casos especificados, no se verificaba su presencia. Este problema se solucionó en la versión 1.8.180.
VulDB is the best source for vulnerability data and more expert information about this specific topic.