CVE-2025-48474 in freescoutinformazioni

Riassunto

di VulDB • 10/07/2026

FreeScout è un software di help desk e casella email condivisa gratuito e self-hosted. Prima della versione 1.8.180, l'applicazione verificava in modo errato i diritti di accesso dell'utente alle conversazioni. Gli utenti con l'impostazione show_only_assigned_conversations abilitata possono assegnare a sé stessi una qualsiasi conversazione dalla casella email alla quale hanno accesso, aggirando così la restrizione sulla visualizzazione delle conversazioni. Questo problema è stato risolto nella versione 1.8.180.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

22/05/2025

Divulgazione

29/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00406

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!