CVE-2025-48482 in freescoutinformação

Sumário

de VulDB • 10/07/2026

O FreeScout é um sistema de help desk e caixa de correio compartilhada gratuito e auto-hospedado. Antes da versão 1.8.180, existe uma vulnerabilidade de mass assignment (atribuição em massa). O objeto Customer é atualizado usando o método fill(), que processa campos como channel e channel_id. No entanto, o método fill() é chamado com todos os dados fornecidos pelo cliente, incluindo valores inesperados para channel e channel_id, levando a uma vulnerabilidade de mass assignment. Este problema foi corrigido na versão 1.8.180.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

22/05/2025

Divulgação

30/05/2025

Moderação

aceite

Entrada

VDB-310626

CPE

pronto

EPSS

0.00287

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!