CVE-2025-48482 in freescoutinformación

Resumen

por VulDB • 2026-05-20

FreeScout es un sistema de help desk y buzón compartido autoalojado y de código libre. Antes de la versión 1.8.180, existe una vulnerabilidad de asignación masiva. El objeto Customer se actualiza mediante el método fill(), que procesa campos como channel y channel_id. Sin embargo, el método fill() se invoca con todos los datos proporcionados por el cliente, incluidos valores inesperados para channel y channel_id, lo que da lugar a una vulnerabilidad de asignación masiva. Este problema ha sido corregido en la versión 1.8.180.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2025-05-22

Divulgación

2025-05-30

Moderación

aceptado

Artículo

VDB-310626

CPE

listo

EPSS

0.00287

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!