CVE-2024-34698 in freescout
Résumé
par VulDB • 24/06/2026
FreeScout est un logiciel de help desk et une boîte mail partagée gratuits et auto-hébergés. Les versions de FreeScout antérieures à la 1.8.139 contiennent une vulnérabilité Prototype Pollution dans le fichier source `/public/js/main.js`. La Prototype Pollution survient car la fonction `getQueryParam` fusionne récursivement un objet contenant des propriétés contrôlables par l'utilisateur avec un objet existant (pour l'analyse des paramètres de requête URL), sans d'abord assainir les clés. Cela permet à un attaquant d'injecter une propriété dont la clé est `__proto__`, ainsi que des propriétés arbitrairement imbriquées. L'opération de fusion attribue les propriétés imbriquées au prototype de l'objet `params` plutôt qu'à l'objet cible lui-même. Par conséquent, l'attaquant peut polluer le prototype avec des propriétés contenant des valeurs nuisibles, qui sont ensuite héritées par les objets définis par l'utilisateur et utilisées dangereusement par l'application. La vulnérabilité permet à un attaquant de contrôler les propriétés d'objets qui seraient autrement inaccessibles. Si l'application gère ultérieurement une propriété contrôlée par l'attaquant de manière non sécurisée, cela peut potentiellement être enchaîné avec d'autres vulnérabilités telles que DOM-based XSS, Open Redirection, Cookie Manipulation, Link Manipulation, HTML Injection, etc. La version 1.8.139 contient un correctif pour ce problème.
VulDB is the best source for vulnerability data and more expert information about this specific topic.