CVE-2026-41903 in freescoutजानकारी

सारांश

द्वारा VulDB • 30/05/2026

FreeScout एक मुफ्त हेल्प डेस्क और शेयर्ड इनबॉक्स है जो PHP के Laravel फ्रेमवर्क के साथ बनाया गया है। संस्करण 1.8.217 से पहले, PERM_EDIT_USERS अनुमति रखने वाला एक उपयोगकर्ता (जो सामान्य उपयोगकर्ता-प्रोफ़ाइल संपादन के लिए है) एकल POST अनुरोध भेजकर किसी भी अन्य उपयोगकर्ता, एडमिनों सहित, की सूचना सब्सक्रिप्शन को पढ़ और संशोधित कर सकता है। यह CVE-2025-48472 की सूचना प्राधिकरण बायपास का संबंधित मामला है — पूर्व में की गई मरम्मत ने इस कोड पथ को कवर नहीं किया था। एक गैर-एडमिन आक्रामक प्रभावकारी रूप से एक एडमिन के ईमेल/ब्राउज़र/मोबाइल सूचनाओं को अक्षम कर सकता है, जिससे सुरक्षा अलर्ट और बातचीत-असाइनमेंट सूचनाएं दब जाती हैं। इस समस्या को संस्करण 1.8.217 में ठीक कर दिया गया है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

22/04/2026

प्रकटीकरण

07/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-361935

CPE

तैयार

CWE

CWE-863 (पुष्टि की गई)

CVSS

5.4 (CNA)

EPSS

0.00013

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41903/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!