FreeScout - бесплатное решение для help desk и общей почтовой системы с открытым исходным кодом. В версиях до 1.8.180 существует уязвимость…
FreeScout - бесплатное решение для help desk и общей почтовой системы с открытым исходным кодом. В версиях до 1.8.180 существует уязвимость mass assignment. Объект Customer обновляется с помощью метода fill(), обрабатывающего поля channel и channel_id. Однако метод fill() вызывается со всеми данными, предоставленными клиентом, включая неожиданные значения для channel и channel_id, что приводит к уязвимости mass assignment. Проблема исправлена в версии 1.8.180 [1]. Источники: - [1] https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-7fjp-538q-9vrf
Продукт поддерживает сессию, в которой субъект должен выполнить более одного действия, однако не обеспечивает должным образом выполнение действий в требуемой последовательности.
https://cwe.mitre.org/data/definitions/841.html →Открыть в коллекции CWE →