CVE-2025-48486

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O problema é causado pela falta de validação e sanitização de entrada tanto em Session::flash quanto em outras áreas, permitindo que a entrada do usuário seja executada sem a filtragem adequada. Isso resulta em uma vulnerabilidade de cross-site scripting (XSS). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução temporária, considere desativar a função Session::flash até que um patch esteja disponível. Restrinja o acesso a áreas onde a entrada do usuário não é devidamente sanitizada para minimizar o risco de exploração.