CVE-2024-28186

Versões do FreeScout anteriores à 1.8.124

Foi identificada uma vulnerabilidade no aplicativo FreeScout, que expõe as credenciais do servidor SMTP utilizadas por uma organização no aplicativo aos usuários do mesmo. Esse problema decorre do fato de o aplicativo armazenar rastreamentos completos da pilha de exceções em seu banco de dados. As informações confidenciais são então inadvertidamente divulgadas aos usuários por meio do endpoint “/conversation/ajax-html/send log?folder id=&thread id={id}”. O rastreamento de pilha revela o valor dos parâmetros, incluindo username e password, passados para a função Swift Transport Esmtp Auth LoginAuthenticator->authenticate(). A exploração dessa vulnerabilidade permite que um invasor obtenha acesso não autorizado às credenciais do servidor SMTP. Com essas informações confidenciais em mãos, o invasor pode potencialmente enviar e-mails não autorizados a partir do servidor SMTP comprometido, representando uma grave ameaça à confidencialidade e integridade das comunicações por e-mail.

Para versões anteriores à 1.8.124, atualize para a versão 1.8.124 ou posterior.

Como solução alternativa temporária, considere evitar o armazenamento de rastreamentos completos da pilha, implementar mecanismos de supressão para filtrar e excluir informações confidenciais e revisar e aprimorar as práticas de registro do aplicativo.

Restrinja o acesso ao endpoint “/conversation/ajax-html/send log?folder id=&thread id={id}” para minimizar o risco de exploração.

Evite usar o `userna