CVE-2025-48473

Опубликовано: 29 мая 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.179, when creating a conversation from a message in another conversation, there is no check to ensure that the user has the ability to view this message. Thus, the user can view arbitrary messages from other mailboxes or from other conversations to which they do not have access (access restriction to conversations is implemented by the show_only_assigned_conversations setting, which is also not checked). This issue has been patched in version 1.8.179.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*

Версия до 1.8.179 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

BDU:2025-06949

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость системы управления службой поддержки FreeScout, связанная с некорректной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации