CVE-2025-48473

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.179

Descrição A vulnerabilidade permite que usuários visualizem mensagens arbitrárias de outras caixas de entrada ou conversas às quais não têm acesso, devido à falta de verificações ao criar uma conversa a partir de uma mensagem em outra conversa. A restrição de acesso às conversas, implementada pela configuração show only assigned conversations, também não é verificada.

Recomendações Para versões anteriores à 1.8.179, atualize para a versão 1.8.179 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às conversas gerenciando cuidadosamente a configuração show only assigned conversations até que a atualização possa ser aplicada.