CVE-2025-48481 in freescout
要約
〜によって VulDB • 2026年07月10日
FreeScoutは、無料のセルフホスト型ヘルプデスクおよび共有メールボックスです。バージョン1.8.180より前では、invite_hashを含む未アクティベーション状態の電子メール招待状を持つ攻撃者は、この脆弱性を悪用して、アカウントがブロックまたは削除されている場合でも、電子メールからの招待リンクを活用し、アカウントへの初期アクセスを取得することで自己アクティブ化を行うことができます。本問題はバージョン1.8.180で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.