CVE-2025-48483

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O problema está relacionado a ataques de Cross-Site Scripting (XSS) devido à validação e sanitização incorretas de dados inseridos pelo usuário durante a sanitização da assinatura de e-mail. Um atacante pode injetar código HTML arbitrário, incluindo scripts JavaScript, na página processada pelo navegador do usuário, permitindo-lhe roubar dados sensíveis, sequestrar sessões de usuário ou realizar outras atividades maliciosas. Além disso, se um administrador acessar um desses e-mails com uma assinatura modificada, isso poderia resultar em uma vulnerabilidade subsequente de Cross-Site Request Forgery (CSRF).

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere restringir o acesso às assinaturas de e-mail ou desativar o recurso que permite aos usuários modificar suas assinaturas até que a atualização seja aplicada. Evite usar o recurso de assinatura de e-mail do aplicativo com entrada não confiável até que o problema seja resolvido.