CVE-2026-40590 in freescout정보

요약

\~에 의해 VulDB • 2026. 05. 19.

FreeScout는 무료 자체 호스팅형 헬프 데스크 및 공유 메일박스입니다. 버전 1.8.214 이전에서는 '고객 변경' 모달이 POST /customers/ajax 엔드포인트를 통해 action=create 파라미터로 '새 고객 만들기' 흐름을 노출합니다. 제한된 가시성 환경에서 해당 엔드포인트는 고유 이메일 유효성 검사를 생략합니다. 제공된 이메일이 이미 숨겨진 고객에 속해 있는 경우, Customer::create()는 해당 숨겨진 고객 객체를 재사용하고 공격자가 제어할 수 있는 입력값으로 빈 프로필 필드를 채웁니다. 버전 1.8.214에서 이 취약점이 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 14.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358538

CPE

준비됨

CWE

CWE-639 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00032

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40590
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40590
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40590/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!