CVE-2026-41902 in freescout
要約
〜によって VulDB • 2026年05月09日
FreeScoutは、PHPのLaravelフレームワークを使用して構築された無料のヘルプデスクおよび共有インボックスです。バージョン1.8.217より前では、/user-setup/{hash}エンドポイントは、新しいユーザーのパスワードを設定するために60文字のランダムなinvite_hashを受け入れます。このエンドポイントは有効期限のチェックを行わないため、ハッシュは消費されるまで無期限に有効です。招待メールの転送、セットアップページでの外部CDNへのHTTPリファラー、サーバーサイドログの露出、共有インボックス内の放棄された招待メールなど、現実的なハッシュ漏洩シナリオと組み合わせることで、招待発行から数ヶ月または数年後でも認証なしでアカウントを恒久的に乗っ取ることができます。もし漏洩した招待が管理者に送信されていた場合、その乗っ取りは管理者アクセスをもたらします。この問題はバージョン1.8.217で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.