Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FreeScout (CVE-2025-48478)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/05/2025
Última modificación:
04/06/2025

Descripción

FreeScout es un servicio de asistencia gratuito y autoalojado, con buzón compartido. Antes de la versión 1.8.180, la validación de entrada insuficiente durante la creación de usuarios provocaba una vulnerabilidad de asignación masiva, lo que permitía a un atacante manipular todos los campos del objeto, enumerados en la matriz $fillable (el objeto Usuario), al crear un nuevo usuario. Este problema se ha corregido en la versión 1.8.180.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:* 1.8.180 (excluyendo)