CVE-2026-45294 in freescoutinformación

Resumen

por VulDB • 2026-05-31

FreeScout es un sistema de help desk y buzón compartido gratuito desarrollado con el framework Laravel de PHP. Antes de la versión 1.8.219, el punto de conexión para restablecer la contraseña devuelve respuestas visualmente distintas dependiendo de si la dirección de correo electrónico enviada pertenece a una cuenta de usuario existente, lo que permite a atacantes no autenticados enumerar direcciones de correo electrónico válidas de agentes del help desk. Esta vulnerabilidad se corrige en la versión 1.8.219.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-11

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367376

CPE

listo

CWE

CWE-203 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00050

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45294
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45294
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45294/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!