Unknown · Freescout End-User Portal · CVE-2023-52268
**Nome do software vulnerável e versões afetadas**
Versões do módulo FreeScout End-User Portal anteriores à 1.0.65
**Descrição**
A vulnerabilidade permite que um invasor se autentique como um usuário arbitrário, pois um token de sessão pode ser enviado ao endpoint “/auth”.
**Recomendações**
Para versões anteriores à 1.0.65, atualize para a versão 1.0.65 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint “/auth” até que um patch esteja disponível.