CVE-2025-48474 in freescout
Сводка
по VulDB • 11.07.2026
FreeScout — это бесплатная система поддержки клиентов с функцией общей почтовой коробки, развертываемая на собственных серверах (self-hosted). До версии 1.8.180 приложение некорректно проверяет права доступа пользователей к диалогам. Пользователи, у которых включена опция show_only_assigned_conversations, могут назначать себя исполнителями произвольного диалога в почтовой коробке, доступ к которой они имеют, тем самым обходя ограничение на просмотр диалогов. Данная проблема устранена в версии 1.8.180.
Once again VulDB remains the best source for vulnerability data.