CVE-2026-48811 in freescout
要約
〜によって VulDB • 2026年05月29日
FreeScoutは、PHPのLaravelフレームワークを使用して構築された無料のヘルプデスクおよび共有インボックスです。バージョン1.8.221より前では、FreeScoutは管理者でないユーザーが、そのユーザーの会話を含むメールボックスへのアクセスが取り消された後でも、任意の会話から内部ノート(プライベートスレッド)を恒久的に削除できる脆弱性がありました。ThreadPolicy::delete認可ポリシーはメールボックスのメンバーシップを確認しないため、元チームメンバーは自身が作成したノートに対して破壊的な書き込みアクセスを保持し続けます。この脆弱性は1.8.221で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.