CVE-2026-41192 in freescoutinformation

Résumé

par VulDB • 21/05/2026

FreeScout est un logiciel de help desk et de messagerie partagée auto-hébergé et gratuit. Avant la version 1.8.215, les flux de réponse et de brouillon font confiance aux identifiants de pièces jointes chiffrées fournis par le client. Tous les identifiants présents dans `attachments_all[]` mais omis des listes conservées sont déchiffrés et transmis directement à `Attachment::deleteByIds()`. Étant donné que `load_attachments` renvoie des identifiants chiffrés pour les pièces jointes d'une conversation visible, un pair de la boîte aux lettres peut rejouer ces identifiants via `save_draft` et supprimer la ligne et le fichier de la pièce jointe originale. La version 1.8.215 corrige la vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

18/04/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358554

CPE

prêt

EPSS

0.00043

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41192
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41192
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41192/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!