CVE-2025-48474 in freescoutthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

FreeScout là một hệ thống hỗ trợ khách hàng (help desk) và hộp thư chung được lưu trữ tại chỗ, miễn phí. Trước phiên bản 1.8.180, ứng dụng kiểm tra quyền truy cập của người dùng đối với các cuộc trò chuyện không chính xác. Người dùng có tùy chọn show_only_assigned_conversations được bật có thể tự gán mình vào bất kỳ cuộc trò chuyện nào trong hộp thư mà họ có quyền truy cập, qua đó vượt qua hạn chế về việc xem các cuộc trò chuyện. Vấn đề này đã được vá trong phiên bản 1.8.180.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

22/05/2025

Tiết lộ

29/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00406

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!