CVE-2024-34698

Versões do FreeScout anteriores à 1.8.139

O problema decorre de uma vulnerabilidade do tipo “Prototype Pollution” no arquivo-fonte /public/js/main.js. Essa vulnerabilidade ocorre porque a função getQueryParam mescla recursivamente um objeto contendo propriedades controláveis pelo usuário em um objeto existente para a análise de parâmetros de consulta de URL, sem primeiro sanitizar as chaves. Um invasor pode injetar uma propriedade com a chave proto, juntamente com propriedades arbitrariamente aninhadas, permitindo-lhe contaminar o protótipo com propriedades contendo valores prejudiciais. Essas propriedades são então herdadas por objetos definidos pelo usuário e utilizadas pelo aplicativo, podendo levar ao tratamento inseguro de propriedades controladas pelo invasor. Isso pode ser combinado com outras vulnerabilidades, como XSS baseado em DOM, redirecionamento aberto, manipulação de cookies, manipulação de links e injeção de HTML.

Para versões anteriores à 1.8.139, atualize para a versão 1.8.139 para resolver o problema. Como solução temporária, considere desativar a função getQueryParam até que um patch esteja disponível. Restrinja o acesso ao arquivo-fonte /public/js/main.js para minimizar o risco de exploração. Evite usar a chave proto em parâmetros de consulta de URL até que o problema seja resolvido.