Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06958

Опубликовано: 13 мая 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость системы управления службой поддержки FreeScout связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к функциональным возможностям приложения

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

FreeScout

Версия ПО

до 1.8.180 (FreeScout)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-7fjp-538q-9vrf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-48482

CVSS3: 4.3
nvd
8 месяцев назад

FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.180, there is a mass assignment vulnerability. The Customer object is updated using the fill() method, which processes fields such as channel and channel_id. However, the fill() method is called with all client-provided data, including unexpected values for channel and channel_id, leading to a mass assignment vulnerability. This issue has been patched in version 1.8.180.

EPSS

Процентиль: 4%
0.00018
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2