Vulnerabilidad en freescout de freescout-help-desk (CVE-2026-28289)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

03/03/2026

Última modificación:

11/03/2026

Descripción

FreeScout es una mesa de ayuda gratuita y una bandeja de entrada compartida construida con el framework Laravel de PHP. Una vulnerabilidad de omisión de parche para CVE-2026-27636 en FreeScout 1.8.206 y anteriores permite a cualquier usuario autenticado con permisos de carga de archivos lograr Ejecución Remota de Código (RCE) en el servidor mediante la carga de un archivo .htaccess malicioso utilizando un prefijo de carácter de espacio de ancho cero para omitir la verificación de seguridad. La vulnerabilidad existe en la función sanitizeUploadedFileName() en app/Http/Helper.php. La función contiene una falla de Tiempo de Verificación a Tiempo de Uso (TOCTOU) donde la verificación del prefijo de punto ocurre antes de que la sanitización elimine los caracteres invisibles. Esta vulnerabilidad está corregida en 1.8.207.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 10.00 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto