CVE-2025-48475

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O sistema não realiza uma verificação sobre quais clientes um usuário autorizado pode visualizar e editar. Como resultado, um usuário autorizado sem acesso a caixas de entrada ou conversas existentes pode visualizar e editar os clientes do sistema. A limitação da visibilidade dos clientes pode ser implementada por meio da configuração limit user customer visibility, mas não há verificação da presença dessa configuração em determinados cenários.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para corrigir o problema. Como solução temporária, considere implementar a configuração limit user customer visibility para restringir a visibilidade dos clientes. Restrinja o acesso aos recursos de edição de clientes para minimizar o risco de exploração.