Fr0Z863Xf

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.219 **Description** O endpoint de redefinição de senha retorna respostas visualmente distintas dependendo se o endereço de e-mail enviado pertence a uma conta de usuário existente. Isso permite que atacantes não autenticados enumerem endereços de e-mail válidos de agentes do helpdesk. **Recommendations** Atualize para a versão 1.8.219.

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.220 **Descrição** O pipeline de processamento de e-mail no comando `FetchEmails` contém dois caminhos de código para identificar respostas de agentes usando os cabeçalhos In-Reply-To e References. O caminho de resposta de notificação (notify-`thread id`-`user id`-...) extrai o `thread id` e o `user id` diretamente do Message-ID sem a verificação HMAC (Código de Autenticação de Mensagem baseado em Hash). Isso permite que um invasor externo falsifique o endereço From de um agente de helpdesk e injete mensagens que são processadas como respostas legítimas de agentes, as quais são então encaminhadas automaticamente para os clientes via servidor SMTP legítimo. **Recomendações** Atualizar para a versão 1.8.220.