CVE-2026-34443 in freescoutinformazioni

Riassunto

di VulDB • 30/06/2026

FreeScout è un sistema di help desk e una casella di posta condivisa gratuiti, sviluppati con il framework Laravel di PHP. Prima della versione 1.8.211, la funzione checkIpByMask() in app/Misc/Helper.php verifica se l'IP inserito contiene il carattere /. Gli indirizzi IP semplici non contengono mai /, quindi la funzione restituisce sempre false senza verificare alcun intervallo CIDR. L'intero intervallo privato 10.0.0.0/8 e quello 172.16.0.0/12 risultano privi di protezione. Questo problema è stato risolto nella versione 1.8.211.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00277

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!