Daniil Satyaev

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout 1.8.185 e anteriores **Descrição** O FreeScout é um help desk e caixa de entrada compartilhada construído com o framework Laravel do PHP. Versões anteriores à 1.8.186 contêm uma vulnerabilidade de desserialização de dados não confiáveis que permite a atacantes autenticados com conhecimento da `APP KEY` da aplicação realizar execução remota de código. A vulnerabilidade é explorada via o endpoint `/help/{mailbox id}/auth/{customer id}/{hash}/{timestamp}`, onde os parâmetros `customer id` e `timestamp` são processados através da função `decrypt` em `app/Helper.php` sem validação adequada. O código descriptografa utilizando as funções de criptografia integradas do Laravel, que subsequentemente desserializam o payload descriptografado sem sanitização, permitindo que atacantes criem objetos PHP serializados maliciosos para desencadear a execução arbitrária de comandos. **Recomendações** Atualize para a versão 1.8.186 ou posterior do FreeScout.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.186 **Descrição** O FreeScout é um help desk e caixa de entrada compartilhada, leve, gratuito e de código aberto, construído com PHP (framework Laravel). Versões anteriores à 1.8.186 contêm uma vulnerabilidade crítica de desserialização no endpoint `/conversation/ajax`. Usuários autenticados com conhecimento da `APP KEY` podem obter execução remota de código. A vulnerabilidade ocorre quando a aplicação processa os parâmetros POST `attachments all` e `attachments` através da função `Helper::decrypt()`, que realiza uma desserialização insegura de dados controlados pelo usuário sem validação adequada. Isso permite que atacantes criem objetos arbitrários e manipulem suas propriedades, resultando no comprometimento completo da aplicação web. **Recomendações** Atualize para a versão 1.8.186 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Thunderbird anteriores à 141 Versões do Thunderbird anteriores à 140.1 Versões do Firefox anteriores à 141 Versões do Firefox ESR anteriores à 140.1 **Descrição** O Thunderbird e o Firefox tratavam incorretamente a validação de caminho durante navegações em frames. Essa falha poderia potencialmente permitir ações maliciosas devido a verificações de navegação inadequadas dentro de um frame. **Recomendações** Atualize o Thunderbird para a versão 141 ou posterior. Atualize o Thunderbird para a versão 140.1 ou posterior. Atualize o Firefox para a versão 141 ou posterior. Atualize o Firefox ESR para a versão 140.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores a 140 Versões do Firefox ESR anteriores a 128.12 Descrição: O problema ocorre quando o download de um arquivo é especificado via cabeçalho `Content-Disposition`, mas essa diretiva é ignorada se o arquivo for incluído por meio de uma tag `<embed>` ou `<object>`. Isso pode tornar um site vulnerável a um ataque de cross-site scripting. A vulnerabilidade está relacionada ao componente de manipulação de cabeçalho HTTP do Mozilla Firefox e Firefox ESR, que falha em proteger a estrutura da página web ao manipular o parâmetro `Content-Disposition`. A exploração dessa vulnerabilidade poderia permitir que um atacante remoto realizasse ataques de cross-site scripting. Recomendações: Para versões do Firefox anteriores a 140, atualize para a versão 140 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores a 128.12, atualize para a versão 128.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar o uso das tags `<embed>` e `<object>` em páginas web até que o problema seja resolvido. Restrinja o acesso a páginas web potencialmente vulneráveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Laravel Translation Manager versions prior to 0.6.8 **Description** The application is vulnerable to Cross-Site Scripting (XSS) attacks due to incorrect input validation and sanitization of user-input data. An attacker can inject arbitrary HTML code, including JavaScript scripts, into the page processed by the user's browser, allowing them to steal sensitive data, hijack user sessions, or conduct other malicious activities. Only authenticated users with access to the translation manager are impacted. **Recommendations** For versions prior to 0.6.8, update to version 0.6.8 to resolve the issue. As a temporary workaround, consider restricting access to the translation manager to minimize the risk of exploitation. Additionally, ensure that all user-input data is properly validated and sanitized to prevent malicious activities.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.179 **Descrição** A vulnerabilidade permite que usuários visualizem mensagens arbitrárias de outras caixas de entrada ou conversas às quais não têm acesso, devido à falta de verificações ao criar uma conversa a partir de uma mensagem em outra conversa. A restrição de acesso às conversas, implementada pela configuração `show only assigned conversations`, também não é verificada. **Recomendações** Para versões anteriores à 1.8.179, atualize para a versão 1.8.179 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às conversas gerenciando cuidadosamente a configuração `show only assigned conversations` até que a atualização possa ser aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O aplicativo verifica incorretamente as permissões de acesso do usuário para conversas. Usuários com a opção `show only assigned conversations` habilitada podem atribuir a si mesmos uma conversa arbitrária da caixa de entrada à qual possuem acesso, contornando assim a restrição de visualização de conversas. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como medida paliativa temporária, considere desativar a funcionalidade que permite aos usuários atribuírem a si mesmos conversas até que a atualização seja aplicada. Restrinja o acesso à caixa de entrada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O sistema não realiza uma verificação sobre quais clientes um usuário autorizado pode visualizar e editar. Como resultado, um usuário autorizado sem acesso a caixas de entrada ou conversas existentes pode visualizar e editar os clientes do sistema. A limitação da visibilidade dos clientes pode ser implementada por meio da configuração `limit user customer visibility`, mas não há verificação da presença dessa configuração em determinados cenários. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para corrigir o problema. Como solução temporária, considere implementar a configuração `limit user customer visibility` para restringir a visibilidade dos clientes. Restrinja o acesso aos recursos de edição de clientes para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** A lógica da aplicação permite o acesso a uma funcionalidade sem completar corretamente uma ou mais ações na sequência exigida. Este problema permite que os atributos do objeto Mailbox sejam alterados pelo método `fill`. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere restringir o acesso aos atributos do objeto Mailbox para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O problema está relacionado à validação de entrada insuficiente durante a criação de usuários, resultando em uma vulnerabilidade de atribuição em massa. Esta vulnerabilidade permite que um atacante manipule todos os campos do objeto, que estão enumerados no array `$fillable` (o objeto User), ao criar um novo usuário. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de criação de usuários até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O problema refere-se ao pacote laravel-translation-manager no FreeScout, que não valida corretamente a entrada do usuário. Isso permite a exclusão de qualquer diretório, desde que haja direitos de acesso suficientes. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para corrigir a vulnerabilidade no pacote laravel-translation-manager. Como medida temporária, considere restringir os direitos de acesso para minimizar o risco de exclusão não autorizada de diretórios.

**Name of the Vulnerable Software and Affected Versions** FreeScout versions prior to 1.8.180 **Description** The issue allows an authorized user with the administrator role or the privilege `User::PERM EDIT USERS` to create a user and specify the path to the user's avatar as `../.htaccess` during creation. After creating the user, the user's avatar can be deleted, resulting in the deletion of the `.htaccess` file in the `/storage/app/public` folder. **Recommendations** For versions prior to 1.8.180, update to version 1.8.180 to resolve the issue. As a temporary workaround, consider restricting the `User::PERM EDIT USERS` privilege to prevent unauthorized users from creating or deleting users. Additionally, restrict access to the `/storage/app/public` folder to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** A vulnerabilidade permite que um atacante com um convite por e-mail não ativado contendo o `invite hash` autoative sua conta, mesmo que ela esteja bloqueada ou excluída. Isso é conseguido aproveitando o link de convite do e-mail para obter acesso inicial à conta. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere restringir o acesso ao link de convite dos convites por e-mail não ativados até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** FreeScout versions prior to 1.8.178 **Description** The issue is related to insufficient validation of user-supplied data, which is used as arguments to string formatting functions. This allows an attacker to pass a string containing special symbols (`r`, ` `, `t`) to the application. The estimated number of potentially affected devices worldwide is not provided. There is no information about real-world incidents where this issue was exploited. **Recommendations** For versions prior to 1.8.178, update to version 1.8.178 to resolve the issue. As a temporary workaround, consider restricting the input of special symbols (`r`, ` `, `t`) to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O problema está relacionado a ataques de Cross-Site Scripting (XSS) devido à validação e sanitização incorretas de dados inseridos pelo usuário durante a sanitização da assinatura de e-mail. Um atacante pode injetar código HTML arbitrário, incluindo scripts JavaScript, na página processada pelo navegador do usuário, permitindo-lhe roubar dados sensíveis, sequestrar sessões de usuário ou realizar outras atividades maliciosas. Além disso, se um administrador acessar um desses e-mails com uma assinatura modificada, isso poderia resultar em uma vulnerabilidade subsequente de Cross-Site Request Forgery (CSRF). **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere restringir o acesso às assinaturas de e-mail ou desativar o recurso que permite aos usuários modificar suas assinaturas até que a atualização seja aplicada. Evite usar o recurso de assinatura de e-mail do aplicativo com entrada não confiável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.178 **Descrição** O problema está relacionado a ataques de Cross-Site Scripting (XSS) devido à validação e sanitização incorretas de dados de entrada do usuário no corpo dos dados POST da conversa. **Recomendações** Para versões anteriores à 1.8.178, atualize para a versão 1.8.178 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O problema é causado pela falta de validação e sanitização de entrada tanto em `Session::flash` quanto em outras áreas, permitindo que a entrada do usuário seja executada sem a filtragem adequada. Isso resulta em uma vulnerabilidade de cross-site scripting (XSS). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere desativar a função `Session::flash` até que um patch esteja disponível. Restrinja o acesso a áreas onde a entrada do usuário não é devidamente sanitizada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O FreeScout é um help desk gratuito auto-hospedado e caixa de correio compartilhada. O problema surge ao criar a tradução de uma frase que aparece em uma mensagem flash após a conclusão de uma ação, permitindo a injeção de um payload para explorar uma vulnerabilidade XSS. Este problema foi corrigido na versão 1.8.180. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de tradução para criar frases que aparecem em mensagens flash, a fim de minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FreeScout versions prior to 1.8.180 **Description** The issue is related to Cross-Site Scripting (XSS) attacks due to insufficient data validation and sanitization during data reception. This allows attackers to execute malicious scripts on the application. The problem has been patched in version 1.8.180. **Recommendations** For versions prior to 1.8.180, update to version 1.8.180 to resolve the issue. As a temporary workaround, consider implementing additional data validation and sanitization measures to minimize the risk of exploitation. Restrict access to sensitive areas of the application until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores à 1.8.180 **Descrição** O problema permite que um atacante faça upload de um arquivo HTML contendo código JavaScript malicioso para o servidor, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). Isso ocorre quando o arquivo .htaccess é excluído em versões anteriores à 1.8.180. **Recomendações** Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao servidor para impedir o upload de arquivos maliciosos até que a atualização seja aplicada. Além disso, evite excluir o arquivo .htaccess para minimizar o risco de exploração.