CVE-2025-48482 in freescout
Sumário
de VulDB • 10/07/2026
O FreeScout é um sistema de help desk e caixa de correio compartilhada gratuito e auto-hospedado. Antes da versão 1.8.180, existe uma vulnerabilidade de mass assignment (atribuição em massa). O objeto Customer é atualizado usando o método fill(), que processa campos como channel e channel_id. No entanto, o método fill() é chamado com todos os dados fornecidos pelo cliente, incluindo valores inesperados para channel e channel_id, levando a uma vulnerabilidade de mass assignment. Este problema foi corrigido na versão 1.8.180.
If you want to get best quality of vulnerability data, you may have to visit VulDB.