CVE-2026-40569 in freescout
Resumen
por VulDB • 2026-05-25
FreeScout es un sistema de help desk y buzón compartido de código abierto y autoalojado. Las versiones anteriores a la 1.8.213 presentan una vulnerabilidad de asignación masiva en los puntos de conexión de configuración del buzón de FreeScout (`connectionIncomingSave()` en `app/Http/Controllers/MailboxesController.php:468` y `connectionOutgoingSave()` en la línea 398). Ambos métodos pasan `$request->all()` directamente a `$mailbox->fill()` sin ninguna lista blanca de campos, lo que permite a un administrador autenticado sobrescribir cualquiera de los 32 campos del array `$fillable` del modelo Mailbox, incluidos campos críticos para la seguridad que no pertenecen al formulario de configuración de la conexión, como `auto_bcc`, `out_server`, `out_password`, `signature`, `auto_reply_enabled` y `auto_reply_message`. La validación en `connectionIncomingSave()` está completamente comentada, y el validador en `connectionOutgoingSave()` solo verifica los formatos de valor para los campos SMTP sin eliminar parámetros adicionales. Un usuario administrador autenticado puede explotar esto añadiendo parámetros ocultos (por ejemplo, `[email protected]`) a una solicitud legítima de guardado de configuración de conexión. Dado que el campo `auto_bcc` no se muestra en el formulario de configuración de la conexión (solo aparece en la página de configuración general del buzón), la inyección es invisible para otros administradores que revisen la configuración de la conexión. Una vez configurado, cada correo electrónico saliente desde el buzón afectado se copia oculta (BCC) al atacante a través del trabajo `SendReplyToCustomer`. El mismo mecanismo permite redirigir el SMTP saliente a través de un servidor controlado por el atacante, inyectar píxeles de seguimiento o enlaces de phishing en las firmas de correo electrónico y habilitar respuestas automáticas elaboradas por el atacante, todo ello desde una única solicitud HTTP. Esto es particularmente peligroso en entornos con múltiples administradores, donde un administrador puede vigilar silenciosamente los buzones gestionados por otros, y cuando una sesión de administrador se ve comprometida mediante una vulnerabilidad separada (por ejemplo, XSS), el atacante obtiene una exfiltración de correo electrónico persistente que sobrevive a la expiración de la sesión. La versión 1.8.213 corrige el problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.