CVE-2026-41192 in freescoutinformación

Resumen

por VulDB • 2026-05-12

FreeScout es un sistema de help desk y buzón compartido de código abierto y autoalojado. Antes de la versión 1.8.215, los flujos de respuesta y borrador confían en los IDs de adjuntos cifrados proporcionados por el cliente. Cualquier ID presente en `attachments_all[]` pero omitido de las listas retenidas se descifra y se pasa directamente a `Attachment::deleteByIds()`. Dado que `load_attachments` devuelve IDs cifrados para adjuntos en una conversación visible, un compañero de buzón puede reutilizar esos IDs a través de `save_draft` para eliminar la fila original del adjunto y su archivo. La versión 1.8.215 corrige la vulnerabilidad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358554

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00043

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41192
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41192
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41192/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!