CVE-2025-48482

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O problema está relacionado a uma vulnerabilidade de atribuição em massa no objeto Customer, que é atualizado utilizando o método fill(). Este método processa campos como channel e channel id, mas é invocado com todos os dados fornecidos pelo cliente, incluindo valores inesperados para esses campos, o que resulta na vulnerabilidade.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como medida temporária, considere restringir o uso do método fill() para prevenir a atribuição em massa até que a correção seja aplicada. Evite utilizar valores inesperados para channel e channel id no objeto afetado até que o problema seja resolvido.