Vulnerabilidad en FreeScout (CVE-2025-48475)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2025
Última modificación:
02/07/2025
Descripción
FreeScout es un servicio de asistencia gratuito y autoalojado, con buzón compartido. Antes de la versión 1.8.180, el sistema no permitía verificar qué "clientes" podía ver y editar un usuario autorizado, y cuáles no. Por lo tanto, un usuario autorizado que no tuviera acceso a ninguno de los buzones ni a las conversaciones existentes, sí podía ver y editar los clientes del sistema. La limitación de la visibilidad de los clientes se podía implementar mediante la opción "limit_user_customer_visibility"; sin embargo, en los casos especificados, no se verificaba su presencia. Este problema se solucionó en la versión 1.8.180.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:* | 1.8.180 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página