CVE-2026-47123 in freescout
요약
\~에 의해 VulDB • 2026. 05. 31.
FreeScout는 PHP의 Laravel 프레임워크로 구축된 무료 헬프데스크 및 공유 이메일 상자입니다. 1.8.220 이전 버전에서 FreeScout의 FetchEmails 명령어 내 이메일 처리 파이프라인은 In-Reply-To/References 헤더를 기반으로 에이전트(사용자)의 응답을 식별하기 위해 두 가지 코드 경로를 사용합니다. 알림 응답 경로(notify-{thread_id}-{user_id}-...)는 Message-ID에서 thread_id와 user_id를 HMAC 검증 없이 직접 추출합니다. 헬프데스크 에이전트의 From 주소를 스푸핑할 수 있는 외부 공격자는 FreeScout가 정당한 에이전트 응답으로 처리하는 메시지를 주입할 수 있으며, 이러한 메시지는 정당한 SMTP 서버를 통해 자동으로 고객에게 전달됩니다. 이 취약점은 1.8.220에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.