CVE-2025-48487

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O FreeScout é um help desk gratuito auto-hospedado e caixa de correio compartilhada. O problema surge ao criar a tradução de uma frase que aparece em uma mensagem flash após a conclusão de uma ação, permitindo a injeção de um payload para explorar uma vulnerabilidade XSS. Este problema foi corrigido na versão 1.8.180.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de tradução para criar frases que aparecem em mensagens flash, a fim de minimizar o risco de exploração.