nvd,anchore_overrides

Freescout

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Топ уязвимостей

CVE-2026-27637FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью PHP Laravel. До версии 1.8.206 промежуточный программный обеспечение FreeScout `TokenAuth` использует токен аутентификации, вычисленный как `MD5(user_id + созданный + APP_KEY)``. Этот токен статический (никогда не истекает / не врывается), и если злоумышленник получает `APP_KEY` — хорошо задокументированный и распространенный вектор экспозиции в приложениях Laravel — они могут вычислить действительный токен для любого пользователя, включая администратора, достигнув полного захвата учетной записи без какого-либо пароля. Эта уязвимость может быть использована сама по себе или в сочетании с CVE-2026-27636. Версия 1.8.206 исправляет обе уязвимости.

CVE-2026-32754FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. Версии 1.8.208 и ниже уязвимы для хранимых межсайтовых сценариев (XSS) через шаблоны уведомлений по электронной почте FreeScout. Входящие тела электронной почты хранятся в базе данных без санации и не избегаются в исходящих уведомлениях по электронной почте, используя синтаксис с необработанным выходом Blade {!! $thread->тела !!}. Неаутентированный злоумышленник может использовать эту уязвимость, просто отправив электронное письмо, и при открытии любым подписным агентом или администратором в рамках их обычного рабочего процесса, что позволяет осуществлять универсальный HTML-инъем (фишинг, отслеживание) и, в уязвимых почтовых клиентах, выполнение JavaScript (угон сеанса, кража учетных данных, захват учетной записи) одновременно затрагивающим всех получателей. Эта проблема исправлена в версии 1.8.209.

CVE-2026-41902FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. До версии 1.8.217 конечта /user-setup/{hash} принимает 60-символьный случайный приглашение_hash для установления пароля нового пользователя. Кинкос не выполняет проверку истечения срока действия — хеш остается действительным бессрочно до потребления. В сочетании с реалистичными сценариями утечки хэш-утеша (пересылаются электронные письма с приглашением, HTTP-реферер на внешних CDN на странице настройке, экспозиция журнала на стороне сервера, заброшенные письма с приглашениями в общих почтовых ящиках), это позволяет неаутентичному постоянному захвату учетной записи через месяцы или годы после выдачи приглашений. Если просочившееся приглашение было отправлено администратору, поглощение дает доступ администратора. Этот вопрос был исправлен в версии 1.8.217.

CVE-2026-41193FreeScout - это бесплатная справочная справочная площадка и общий почтовый ящик. До версии 1.8.215 функция установки модуля FreeScout извлекает ZIP-архивы без проверки путей файлов, что позволяет аутентифицированному администратору произвольно записывать файлы в файловой системе сервера через специально созданный ZIP. Версия 1.8.215 исправляет уязвимость.

CVE-2026-40569FreeScout - это бесплатная самостоятельный справочная стойка и общий почтовый ящик. Версии до 1.8.213 имеют уязвимость при распределении масс в настройках подключения по почте конечные точки FreeScout (`connectIncomingSave()` по адресу `app/Http/Controllers/MailboxsController.php:468` и "connectOutgoingSave()` на линии 398). Оба метода передают `$request->all()` непосредственно на `$mailbox->fill()` без какого-либо полевого списка, что позволяет заверяемому администратору перезаписывать любое из 32 полей в массиве модели Mailbox `$fillable`, включая критические поля безопасности, которые не принадлежат к форме настроек подключения, такие как `auto_bcc`, `out_server`, `out_password`, `out_password`, `out_password`, `out_sword`, `auto_reply_enabled`,pply_message`. Валидация в «connectionIncomingSave()` полностью комментируется, и валидатор в «connectOutingSave()` только проверяет форматы значения для SMTP-полей без удаления дополнительных параметров. Аутентифицированный пользователь администратора может использовать это, прибавив скрытые параметры (например, `auto_bcc=attacker@evil.com`) к законным настройкам подключения, сохраняя запрос. Поскольку поле `auto_bcc` не отображается в форме настроек соединения (он появляется только на странице настроек общего почтового ящика), инъекция невидима для других администраторов, просматривающих настройки подключения. После установки каждое исходящее электронное письмо из затронутого почтового ящика молча BCC'd распространяется злоумышленнику через работу «SendReplyToCustomer». Тот же механизм позволяет перенаправлять исходящие SMTP через сервер, контролируемый злоумышленником, вводить пиксели отслеживания или фишинг-ссылки в подписи электронной почты и включать автоматические ответы, созданные злоумышленником, - и все это из одного HTTP-запроса. Это особенно опасно в мультиадминационных средах, где один администратор может молча наблюдать за почтовыми ящиками, управляемыми другими, и когда сеанс администратора скомпрометирован с помощью отдельной уязвимости (например, XSS), злоумышленник получает постоянную эксфильтрацию по электронной почте, которая выживает после истечения срока сеанса. Версия 1.8.213 решает проблему.

CVE-2024-29185FreeScout — это служба поддержки и общая почтовая служба с самостоятельным размещением. Версии до 1.8.128 уязвимы для внедрения команд ОС в исходном файле /public/tools.php. Значение параметра php_path выполняется как команда ОС функцией shell_exec без проверки. Это позволяет злоумышленнику выполнять вредоносные команды ОС на сервере. Практическая демонстрация успешной атаки с внедрением команд извлекла файл /etc/passwd с сервера. Это представляло собой полный компромесс сервера, на котором размещено приложение FreeScout. Эта атака требует, чтобы злоумышленник знал `App_Key` приложения. Это ограничение делает сложность атаки высокой. Если злоумышленник получит `App_Key`, злоумышленник может скомпрометировать полный сервер, на котором развернуто приложение. Версия 1.8.128 содержит исправление для этой проблемы.

CVE-2026-40498FreeScout - это бесплатная справочная справочная стойка и общий почтовый ящик. До версии 1.8.213 неаутентифицированный злоумышленник может получить доступ к диагностическим и системным инструментам, которые должны быть ограничены администраторами. Кронператическая точка /system/cron опирается на статический хэш MD5, полученный из APP_KEY, который подвергается воздействию в ответах и журналах. Доступ к этим конечным точкам выявляет конфиденциальную информацию о сервере (Full Path Disclosure), идентификаторы процессов и позволяет исчерпать ресурсы (DoS) путем многократного запуска тяжелых фоновых задач без какого-либо ограничения скорости. Хеш-крон генерируется с помощью md5(APP_KEY . 'web_cron_hash"). Поскольку этот хэш часто передается через запросы GET, он подвержен воздействию в журналах серверов, истории браузера и журналах прокси. Кроме того, отсутствие ограничения скорости на этих конечных точках позволяет автоматическое истощение ресурсов (DoS) и попытки грубой силы. Версия 1.8.213 решает проблему.

CVE-2026-40496FreeScout - это бесплатная справочная справочная справочная система и общий почтовый ящик. До версии 1.8.213 токены загрузки вложений генерируются с использованием слабой и предсказуемой формулы: `md5(APP_KEY + вложение_id + size)`. Поскольку atcment_id является последовательным, а размер может быть грубо принуждаться в небольшом диапазоне, неаутентифицированный злоумышленник может подделать действительные жетоны и скачать любое частное вложение без учетных данных. Версия 1.8.213 исправляет проблему.

CVE-2026-27636FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью PHP Laravel. До версии 1.8.206 в списке ограничений на загрузку файлов FreeScout в файлах "app/Misc/Helper.php`" не входит ".htatcess` или ".user.ini` файлы". На серверах Apache с `AllowOverride All` (общая конфигурация) аутентифицированный пользователь может загрузить файл `.htatcess` для переопределения того, как обрабатываются файлы, включив удаленное исполнение кода. Эта уязвимость может быть использована сама по себе или в сочетании с CVE-2026-27637. Версия 1.8.206 исправляет обе уязвимости.

CVE-2025-58163FreeScout - бесплатная система управления обращениями, построенная на PHP-фреймворке Laravel. Версии до 1.8.185 содержат уязвимость десериализации недоверенных данных, позволяющую аутентифицированным злоумышленникам, знающим APP_KEY приложения, выполнить удаленное выполнение кода [1]. Уязвимость эксплуатируется через эндпоинт `/help/{mailbox_id}/auth/{customer_id}/{hash}/{timestamp}`, где параметры `customer_id` и `timestamp` обрабатываются функцией decrypt в `app/Helper.php` без надлежащей проверки. Для устранения уязвимости необходимо обновиться до версии 1.8.186 или позднее. Источники: - [1] https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-j94w-q9gj-c37g - [2] https://github.com/freescout-help-desk/freescout/commit/e2de65f3f32f825b4ec5558643ed81438c9a6bc6 - [3] https://github.com/freescout-help-desk/freescout/releases/tag/1.8.186

CVE-2025-54366FreeScout - это легковесная бесплатная open source система помощи и общая почта, построенная на PHP (Laravel framework). В версиях 1.8.185 и ниже обнаружена критическая уязвимость десериализации в эндпоинте /conversation/ajax, позволяющая аутентифицированным пользователям, знающим APP_KEY, выполнить remote code execution. Проблема возникает при обработке POST параметров attachments_all и attachments через небезопасную функцию Helper::decrypt(), которая выполняет небезопасную десериализацию пользовательских данных без надлежащей проверки. Это позволяет атакующим создавать объекты произвольных классов и манипулировать их свойствами, что приводит к полной компрометации веб-приложения. Проблема исправлена в версии 1.8.186 [1]. Источники: - [1] https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-vcc2-6r66-gvvj - [2] https://github.com/freescout-help-desk/freescout/commit/9669c57f1ddbee896752d9e16270abfd97b20eb9

CVE-2025-48390FreeScout - это бесплатная система поддержки и общий почтовый ящик с возможностью самохостинга. До версии 1.8.178 в FreeScout существует уязвимость, связанная с внедрением кода из-за недостаточной проверки пользовательского ввода в параметре php_path. Символы обратных кавычек не удаляются, как и табуляция, при проверке пользовательского ввода. Функция file_exists также вызывается для проверки наличия такого файла (папки) в файловой системе. Пользователь с ролью администратора может создать перевод для языка, что создаст папку в файловой системе. Далее, в tools.php, пользователь может указать путь к этой папке как php_path, что приведет к выполнению кода в обратных кавычках. Эта проблема была исправлена в версии 1.8.178 [1]. Источники: - [1] https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-5324-cw55-gwj5 - [2] https://github.com/freescout-help-desk/freescout/commit/fb33d672a2d67f5a2b3cf69c80945267f17908b2

CVE-2025-48389FreeScout - это бесплатная система помощи и общая почта, размещаемая на собственном сервере. До версии 1.8.178 FreeScout уязвим к десериализации недоверенных данных из-за недостаточной проверки. Через функцию set можно передать строку с сериализованным объектом, и при получении опции через метод get произойдет десериализация, что позволит выполнить произвольный код [1]. Эта проблема исправлена в версии 1.8.178. Уязвимость возникает в сценариях /mailbox/ajax, /app-settings/general и /app-settings/emails, где атакующий может передать сериализованные данные через POST-запросы к различным параметрам, таким как company_name, mail_from, mail_driver и т. д. [2]. Для исправления рекомендуется изменить исходный код приложения, чтобы исключить возможность выполнения произвольного кода, например, используя "белые" списки для фильтрации входных данных и проводя проверки как на стороне клиента, так и на сервере. Источники: - [1] https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-jmpv-8q3h-2m8v - [2] https://github.com/freescout-help-desk/freescout/commit/f7548a7076a0b6e109001069d6be223fbd96c61e

CVE-2026-40568FreeScout - это бесплатная самостоятельный справочная стойка и общий почтовый ящик. Версии до 1.8.213 имеют сохраненную уязвимость кросс-сайтов (XSS) в функции подписи почтового ящика. Функция дезинфекции `Helper::stripDangerousTags()` (`app/Misc/Helper.hp:568`) использует неполный блок-лист только из четырех HTML-тегов (script``, `forme`, `iframe`, `iframe`, `apject`) и не удаляет атрибуты обработчика событий. Когда подпись почтового ящика сохраняется через `MailboxsController::updateSave()` (`app/Http/Controllers/MailboxesController:267`), элементы HTML, такие как `<img>`, `<svg>`, и `<details>` с атрибутами обработчика событий, такими как `onerroror и `onload` через дезинфекцию, не в состоянии. Затем подпись отображается как сырой HTML через Blade `{!! !!}` тег в `editor_bottom_toolbar.blade.php:6` и повторно встроенный в видимый DOM jQuery `.html()` at `main.js:1789-1790`, вызывая обработчиков инъекционных событий. Любой аутентифицированный пользователь с разрешением `ACCESS_PERM_SIGNATURE` (`sig`) на почтовом ящике - делегативном, не-административном разрешении - может ввести произвольный HTML и JavaScript в подпись почтового ящика. Полезная нагрузка запускается автоматически, без взаимодействия с жертвой, всякий раз, когда какой-либо агент или администратор открывает какой-либо разговор в затронутом почтовом ящике. Это позволяет осуществлять угон сеанса (в условиях обхода CSP, таких как IE11 или ослабленный модулем CSP), фишинговые наложения, которые работают во всех браузерах независимо от CSP, и приковывать к действиям админ-уровня, включая эксфильтрацию по электронной почте посредством массового назначения и самопровозглашенное поведение червей во всех почтовых ящиках. Версия 1.8.213 решает проблему.

CVE-2026-32753FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. В версиях 1.8.208 и ниже обходы логики просмотра вложений и дезинфицирующего средства SVG позволяют загружать и отображать SVG, на котором работает вредоносный JavaScript. Допускается расширение .png с типом контента изображения/svg+xml, а резервный механизм на недействительном XML приводит к небезопасной дезинфекции. Приложение ограничивает, какие загруженные файлы отображаются в строке: в браузере отображаются только файлы, считащие «безопасными»,; другие обслуживаются с Content-Disposition: вложением. Это решение основано на двух проверках: расширение файла (например, .png допускается, в то время как .svg не может быть) и заявленный Content-Type (например, изображение/* допускается). Используя имя файла с разрешенным расширением (например, xss.png) и Типом контента изображения/svg+xml, злоумышленник может удовлетворить обе проверки и заставить сервер рассматривать загрузку как безопасное изображение и отображать его встроенным, даже если тело является SVG и может содержать скриптовое поведение. Любой аутентифицированный пользователь может настроить определенный URL-адрес, и всякий раз, когда другой пользователь или администратор посещает его, XSS может выполнять любые действия от их имени. Эта проблема исправлена в версии 1.8.209.

CVE-2025-48479FreeScout — это бесплатная система поддержки и общая почта с открытым исходным кодом. До версии 1.8.180 пакет laravel-translation-manager не проверяет должным образом пользовательский ввод, что позволяет удалять любой каталог при наличии достаточных прав доступа. Проблема исправлена в версии 1.8.180 [1]. Источники: - [1] https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-627h-pc3c-w68h

CVE-2026-40497FreeScout - это бесплатная справочная справочная справочная система и общий почтовый ящик. До версии 1.8.213 FreeScout's `Helper::stripDangerousTags()`` удаляет `<script>`, `<form>`, `<iframe>`, `<ofject>`, `<script>`, но не снимает `<style>` теги. Поле подписи почтового ящика сохраняется через POST /mailbox/settings/{id} и позже не сбежает через `{!! $conversation->getSignatureProcessed([], true) !!}` в разговорных взглядах. CSP позволяет `style-src * 'self' 'insafe-inline'`, поэтому впрыскованные встроенные стили выполняют свободно. Злоумышленник с доступом к настройкам почтовых ящиков (администратор или агент с разрешением почтового ящика) может вводить селекторы атрибутов CSS для эксфильтрации токена CSRF любого агента / администратора, который просматривает разговор в этом почтовом ящике. С токеном CSRF злоумышленник может выполнить любое изменяющее состояние действия в качестве жертвы (создать учетные записи администратора, изменить электронную почту / пароль и т. Д.) - привилегированную эскалацию от агента до администратора. Это результат неполного исправления GHSA-jqjf-f566-485j. Это сообщение о XSS через подпись почтового ящика. Исправление применило `Helper::stripDangerousTags()` к подписи перед сохранением. Однако `stripDangerousTags()`` удаляет только `script``, `form``, `iframe` и `ipject` tags - он не снимает `<style>` теги, оставляя CSS инъекции возможным. Версия 1.8.213 содержит обновленное исправление.

CVE-2026-32752FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. В версиях 1.8.208 и ниже метод ThreadPolicy::edit() содержит сломанную уязвимость контроля доступа, которая позволяет любому аутентифицированному пользователю (независимо от роли или доступа к почтовому ящику) читать и изменять все потоковые сообщения, созданные клиентом, во всех почтовых ящиках. Этот недостаток позволяет бесшумную модификацию сообщений клиентов (подделка данных), обходит всю модель разрешения почтового ящика и представляет собой нарушение GDPR/соблюдение. Выпуск исправлен в версии 1.8.209.

CVE-2026-28289FreeScout - это бесплатная справочная справочная группа и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. Уязвимость обхода исправления для CVE-2026-27636 в FreeScout 1.8.206 и более раннее позволяет любому аутентифицированному пользователю с разрешениями загрузки файлов достигать удаленного исполнения кода (RCE) на сервере путем загрузки вредоносного файла .htaccess с использованием префикса с нулевым прохождением проверки безопасности. Уязвимость существует в функции sanitizeUploadedFileName() в приложении/Http/Helper.php. Функция содержит недостаток времени проверки времени использования (TOCTOU), когда проверка префикса точек происходит до того, как дезинфировать удаляет невидимые символы. Эта уязвимость зафиксирована в разделе 1,8.207.

CVE-2026-41905FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. До версии 1.8.217, Helper::sanitizeRemoteUrl() в app/Misc/Helper.php следует перенаправлениям HTTP через curlGetLastRedirectedUrl(), но затем повторно утверждает исходный URL вместо конечного пункта назначения перенаправления. Злоумышленник, который может предоставить любой URL-адрес, который проходит начальный хост-чек, может перенаправить FreeScout на внутренние HTTP-сервисы (облачные метаданные, внутренние API, диапазоны RFC1918), которые обычно блокируются. Этот вопрос был исправлен в версии 1.8.217.

CVE-2026-41904FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. До версии 1.8.217 пользователь с разрешением AutoReply может хранить полезную нагрузку XSS в сообщении об автоответчике почтового ящика. Полезная нагрузка становится неумертельной в электронной почте, отправленной каждому клиенту, который связывается с почтовым ящиком. Клиенты электронной почты не применяют CSP, поэтому полезная нагрузка выполняется в контексте веб-почта клиента / почтового клиента. Этот вопрос был исправлен в версии 1.8.217.

CVE-2026-40589FreeScout - это бесплатная самостоящая служба поддержки и общий почтовый ящик. До версии 1.8.214 низкопривилегированный агент может редактировать видимого клиента и добавлять адрес электронной почты, уже принадлежащий скрытому клиенту, в другой почтовый ящик. Сервер раскрывает скрытое имя и URL профиля клиента во флеш-файле успеха, переназначает скрытое электронное письмо видимому клиенту и переплетает разговоры со скрытыми почтовыми ящиками для этого письма видимому клиенту. Версия 1.8.214 решает проблему.

CVE-2026-39384FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. До 1.8.212 FreeScout не учитывает параметр limit_user_customer_visibility при слиянии клиентов. Эта уязвимость зафиксирована в разделе 1.8.212.

CVE-2026-47123FreeScout - это бесплатная справочная справочная площадка и общий почтовый ящик, созданный с помощью фреймворка Laravel от PHP. До 1.8.220 конвейер обработки электронной почты в команде FreeScout FetchEmails имеет два кодовых пути для идентификации ответов агента (пользователя) на основе заголовков In-Reply-To / References. Путь ответа на уведомление (notify-{thread_id}-{user_id}-...) извлекает thread_id и user_id непосредственно из Message-ID без проверки HMAC. Внешний злоумышленник, который может подделать адрес обратного адреса агента helpdesk, может вводить сообщения, которые FreeScout обрабатывает как законные ответы агента, которые затем автоматически пересылаются клиентам через законный SMTP-сервер. Эта уязвимость исправлена в 1.8.220.

Открыть в каталоге с фильтром по вендору →