Описание
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.180, the application incorrectly checks user access rights for conversations. Users with show_only_assigned_conversations enabled can assign themselves to an arbitrary conversation from the mailbox to which they have access, thereby bypassing the restriction on viewing conversations. This issue has been patched in version 1.8.180.
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.180 (исключая)
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
8.1 High
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
fstec
9 месяцев назад
Уязвимость системы управления службой поддержки FreeScout, связанная с некорректной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 16%
0.00051
Низкий
8.1 High
CVSS3
Дефекты
CWE-863