Vulnerabilidad en FreeScout (CVE-2024-34698)

FreeScout es un servicio de asistencia gratuito y un buzón de correo compartido autohospedado. Las versiones de FreeScout anteriores a la 1.8.139 contienen una vulnerabilidad de contaminación de prototipo en el archivo fuente `/public/js/main.js`. La contaminación del prototipo surge porque la función `getQueryParam` fusiona recursivamente un objeto que contiene propiedades controlables por el usuario en un objeto existente (para el análisis de parámetros de consulta de URL), sin sanitizar primero las claves. Esto puede permitir a un atacante inyectar una propiedad con una clave `__proto__`, junto con propiedades anidadas arbitrariamente. La operación de fusión asigna las propiedades anidadas al prototipo del objeto `params` en lugar del propio objeto de destino. Como resultado, el atacante puede contaminar el prototipo con propiedades que contienen valores dañinos, que luego son heredados por objetos definidos por el usuario y posteriormente utilizados peligrosamente por la aplicación. La vulnerabilidad permite a un atacante controlar propiedades de objetos que de otro modo serían inaccesibles. Si posteriormente la aplicación maneja una propiedad controlada por un atacante de forma insegura, esto puede potencialmente encadenarse con otras vulnerabilidades como XSS basado en DOM, redirección abierta, manipulación de cookies, manipulación de enlaces, inyección de HTML, etc. La versión 1.8.139 contiene un parche para el tema.