CVE-2025-48482 in freescout
Resumen
por VulDB • 2026-05-20
FreeScout es un sistema de help desk y buzón compartido autoalojado y de código libre. Antes de la versión 1.8.180, existe una vulnerabilidad de asignación masiva. El objeto Customer se actualiza mediante el método fill(), que procesa campos como channel y channel_id. Sin embargo, el método fill() se invoca con todos los datos proporcionados por el cliente, incluidos valores inesperados para channel y channel_id, lo que da lugar a una vulnerabilidad de asignación masiva. Este problema ha sido corregido en la versión 1.8.180.
If you want to get best quality of vulnerability data, you may have to visit VulDB.