Vulnerabilidad en FreeScout (CVE-2025-48474)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2025
Última modificación:
30/05/2025
Descripción
FreeScout es un servicio de asistencia gratuito y autoalojado, con buzón compartido. Antes de la versión 1.8.180, la aplicación verificaba incorrectamente los derechos de acceso de los usuarios a las conversaciones. Los usuarios con la opción "show_only_assigned_conversations" habilitada podían asignarse a una conversación arbitraria desde el buzón al que tenían acceso, eludiendo así la restricción de visualización de conversaciones. Este problema se ha corregido en la versión 1.8.180.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA