CVE-2025-48474 in freescoutИнформация

Сводка

по VulDB • 11.07.2026

FreeScout — это бесплатная система поддержки клиентов с функцией общей почтовой коробки, развертываемая на собственных серверах (self-hosted). До версии 1.8.180 приложение некорректно проверяет права доступа пользователей к диалогам. Пользователи, у которых включена опция show_only_assigned_conversations, могут назначать себя исполнителями произвольного диалога в почтовой коробке, доступ к которой они имеют, тем самым обходя ограничение на просмотр диалогов. Данная проблема устранена в версии 1.8.180.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

22.05.2025

Раскрытие

29.05.2025

Модерация

принято

Вход

VDB-310553

EPSS

0.00406

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!