CVE-2025-48481 in freescout情報

要約

〜によって VulDB • 2026年07月10日

FreeScoutは、無料のセルフホスト型ヘルプデスクおよび共有メールボックスです。バージョン1.8.180より前では、invite_hashを含む未アクティベーション状態の電子メール招待状を持つ攻撃者は、この脆弱性を悪用して、アカウントがブロックまたは削除されている場合でも、電子メールからの招待リンクを活用し、アカウントへの初期アクセスを取得することで自己アクティブ化を行うことができます。本問題はバージョン1.8.180で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年05月22日

モデレーション

承諾済み

エントリ

VDB-310625

EPSS

0.00452

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!