CVE-2024-34698 in freescout
Tóm tắt
Bởi VulDB • 25/06/2026
FreeScout là một hệ thống hỗ trợ khách hàng (help desk) và hộp thư chung miễn phí, tự lưu trữ. Các phiên bản của FreeScout trước phiên bản 1.8.139 chứa lỗ hổng Prototype Pollution trong tệp nguồn `/public/js/main.js`. Lỗ hổng Prototype Pollution xảy ra do hàm `getQueryParam` hợp nhất đệ quy một đối tượng chứa các thuộc tính có thể được người dùng kiểm soát vào một đối tượng hiện có (dùng để phân tích cú pháp tham số truy vấn URL) mà không thực hiện việc làm sạch (sanitize) các khóa trước đó. Điều này cho phép kẻ tấn công chèn một thuộc tính với khóa `__proto__`, cùng với các thuộc tính lồng nhau tùy ý. Thao tác hợp nhất sẽ gán các thuộc tính lồng nhau vào prototype của đối tượng `params` thay vì bản thân đối tượng đích. Kết quả là, kẻ tấn công có thể làm nhiễm bẩn (pollute) prototype bằng các thuộc tính chứa giá trị độc hại, sau đó những giá trị này được kế thừa bởi các đối tượng do người dùng định nghĩa và tiếp tục bị ứng dụng sử dụng một cách nguy hiểm. Lỗ hổng cho phép kẻ tấn công kiểm soát các thuộc tính của các đối tượng mà lẽ ra không thể truy cập được. Nếu ứng dụng xử lý một thuộc tính do kẻ tấn công kiểm soát theo cách không an toàn, điều này có khả năng sẽ được kết hợp (chained) với các lỗ hổng khác như DOM-based XSS, Open Redirection, Manipulation Cookie, Manipulation Liên kết, HTML Injection, v.v. Phiên bản 1.8.139 chứa bản vá cho sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.