CVE-2025-48389

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.178

Descrição O problema está relacionado à desserialização de dados não confiáveis devido à validação insuficiente, permitindo a execução arbitrária de código. Isso ocorre quando uma string contendo um objeto serializado é passada para a função set e a desserialização ocorre ao obter uma opção através do método get.

Recomendações Para versões anteriores à 1.8.178, atualize para a versão 1.8.178 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso aos métodos set e get para minimizar o risco de exploração.