CVE-2025-48482 in freescoutthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

FreeScout là một hệ thống hỗ trợ khách hàng (help desk) và hộp thư chung được lưu trữ tự quản lý miễn phí. Trước phiên bản 1.8.180, tồn tại lỗ hổng gán khối lượng lớn (mass assignment). Đối tượng Customer được cập nhật bằng phương thức fill(), xử lý các trường như channel và channel_id. Tuy nhiên, phương thức fill() được gọi với toàn bộ dữ liệu do khách hàng cung cấp, bao gồm cả các giá trị không mong muốn cho channel và channel_id, dẫn đến lỗ hổng gán khối lượng lớn (mass assignment). Vấn đề này đã được vá trong phiên bản 1.8.180.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

22/05/2025

Tiết lộ

30/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00287

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!