CVE-2026-41190 in freescoutinformación

Resumen

por VulDB • 2026-05-15

FreeScout es un sistema de gestión de incidencias (help desk) y buzón compartido de código abierto y autoalojado. Antes de la versión 1.8.215, cuando la variable `APP_SHOW_ONLY_ASSIGNED_CONVERSATIONS` está habilitada, la visualización directa de conversaciones bloquea correctamente a los usuarios que no son ni el asignado ni el creador. La ruta AJAX `save_draft` es más débil. Una solicitud POST directa puede crear un borrador dentro de una conversación que está oculta en la interfaz de usuario (UI). La versión 1.8.215 corrige la vulnerabilidad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358542

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00032

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41190
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41190
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41190/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!