Vulnerabilidad en freescout de freescout-help-desk (CVE-2026-32753)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/03/2026
Última modificación:
23/03/2026
Descripción
FreeScout es un help desk gratuito y una bandeja de entrada compartida construido con el framework Laravel de PHP. En las versiones 1.8.208 e inferiores, los bypasses de la lógica de vista de adjuntos y del sanitizador de SVG hacen posible subir y renderizar un SVG que ejecuta JavaScript malicioso. Se permite una extensión de .png con tipo de contenido image/svg+xml, y un mecanismo de fallback en XML inválido conduce a una sanitización insegura. La aplicación restringe qué archivos subidos se renderizan en línea: solo los archivos considerados 'seguros' se muestran en el navegador; otros se sirven con Content-Disposition: attachment. Esta decisión se basa en dos comprobaciones: la extensión del archivo (por ejemplo, se permite .png, mientras que .svg puede no estarlo) y el Content-Type declarado (por ejemplo, se permite image/*). Al usar un nombre de archivo con una extensión permitida (por ejemplo, xss.png) y un Content-Type de image/svg+xml, un atacante puede satisfacer ambas comprobaciones y hacer que el servidor trate la subida como una imagen segura y la renderice en línea, aunque el cuerpo sea SVG y pueda contener comportamiento con scripts. Cualquier usuario autenticado puede configurar una URL específica, y cada vez que otro usuario o administrador la visita, XSS puede realizar cualquier acción en su nombre. Este problema ha sido solucionado en la versión 1.8.209.
Impacto
Puntuación base 4.0
8.50
Gravedad 4.0
ALTA
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:* | 1.8.209 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página