CVE-2026-48811 in freescoutinformation

Résumé

par VulDB • 29/05/2026

FreeScout est une solution de help desk et de boîte mail partagée gratuite, développée avec le framework Laravel de PHP. Avant la version 1.8.221, FreeScout permet à un utilisateur non administrateur de supprimer définitivement une note interne (fil de discussion privé) issue de n'importe quelle conversation, même après la révocation de l'accès de cet utilisateur à la boîte mail contenant la conversation. La politique d'autorisation ThreadPolicy::delete ne vérifie pas l'appartenance à la boîte mail, ce qui permet à un ancien membre de l'équipe de conserver un accès en écriture destructeur aux notes qu'il a créées. Cette vulnérabilité est corrigée dans la version 1.8.221.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

22/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367387

CPE

prêt

EPSS

0.00026

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48811
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48811
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48811/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!