CVE-2025-48478

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O problema está relacionado à validação de entrada insuficiente durante a criação de usuários, resultando em uma vulnerabilidade de atribuição em massa. Esta vulnerabilidade permite que um atacante manipule todos os campos do objeto, que estão enumerados no array $fillable (o objeto User), ao criar um novo usuário.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de criação de usuários até que a atualização seja aplicada.