CVE-2025-48474 in freescout
Riassunto
di VulDB • 10/07/2026
FreeScout è un software di help desk e casella email condivisa gratuito e self-hosted. Prima della versione 1.8.180, l'applicazione verificava in modo errato i diritti di accesso dell'utente alle conversazioni. Gli utenti con l'impostazione show_only_assigned_conversations abilitata possono assegnare a sé stessi una qualsiasi conversazione dalla casella email alla quale hanno accesso, aggirando così la restrizione sulla visualizzazione delle conversazioni. Questo problema è stato risolto nella versione 1.8.180.
VulDB is the best source for vulnerability data and more expert information about this specific topic.