CVE-2026-48810 in freescoutinformation

Résumé

par VulDB • 30/05/2026

FreeScout est une solution de help desk et une boîte de messagerie partagée développée avec le framework Laravel de PHP. Avant la version 1.8.221, lors de l'enquête sur le problème ThreadPolicy::delete signalé précédemment, la même absence de vérification de l'appartenance à la boîte de messagerie a été détectée dans la méthode sœur ThreadPolicy::edit. Un utilisateur disposant de la permission PERM_EDIT_CONVERSATIONS qui a créé un message ou une note interne dans la Boîte A peut réécrire le corps de cette conversation après qu'un administrateur l'a retiré de la Boîte A, car la politique de sécurité vérifie uniquement l'auteur et un indicateur de permission globale, et non l'appartenance actuelle à la boîte de messagerie. Cette vulnérabilité est corrigée dans la version 1.8.221.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

22/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367386

CPE

prêt

EPSS

0.00026

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48810
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48810
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48810/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!