Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FreeScout (CVE-2025-48474)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2025
Última modificación:
30/05/2025

Descripción

FreeScout es un servicio de asistencia gratuito y autoalojado, con buzón compartido. Antes de la versión 1.8.180, la aplicación verificaba incorrectamente los derechos de acceso de los usuarios a las conversaciones. Los usuarios con la opción "show_only_assigned_conversations" habilitada podían asignarse a una conversación arbitraria desde el buzón al que tenían acceso, eludiendo así la restricción de visualización de conversaciones. Este problema se ha corregido en la versión 1.8.180.