CVE-2024-29184

Versões do FreeScout anteriores à 1.8.128

Foi identificada uma vulnerabilidade de Stored Cross-Site Scripting (XSS) no campo de entrada de assinatura do aplicativo FreeScout. Isso ocorre quando a entrada do usuário não é devidamente sanitizada e é armazenada no servidor, permitindo que um invasor injete scripts maliciosos que serão executados quando outros usuários acessarem a página afetada. A Política de Segurança de Conteúdo (CSP) do aplicativo foi contornada através do upload de um arquivo JS para o servidor por meio de uma solicitação POST para o endpoint /conversation/upload. A política CSP permite apenas a inclusão de arquivos JS presentes no servidor do aplicativo e não permite nenhum script embutido ou script diferente de nonce-abcd. No entanto, ao incluir o link do arquivo JS enviado como o src do script, a política CSP foi contornada, tornando possíveis ataques XSS. O impacto dessa vulnerabilidade é grave, permitindo que um invasor comprometa o aplicativo FreeScout, execute ações maliciosas, roube informações confidenciais e, potencialmente, leve à desfiguração do aplicativo.

Para versões anteriores à 1.8.128, atualize para a versão 1.8.128 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /conversation/upload para impedir o upload de arquivos JS maliciosos. Além disso, restrinja o uso da tag script com o atributo src no campo de entrada de assinatura para minimizar o risco de exploração.