CVE-2025-48474

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O aplicativo verifica incorretamente as permissões de acesso do usuário para conversas. Usuários com a opção show only assigned conversations habilitada podem atribuir a si mesmos uma conversa arbitrária da caixa de entrada à qual possuem acesso, contornando assim a restrição de visualização de conversas.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como medida paliativa temporária, considere desativar a funcionalidade que permite aos usuários atribuírem a si mesmos conversas até que a atualização seja aplicada. Restrinja o acesso à caixa de entrada para minimizar o risco de exploração.