CVE-2025-48488

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.180

Descrição O problema permite que um atacante faça upload de um arquivo HTML contendo código JavaScript malicioso para o servidor, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). Isso ocorre quando o arquivo .htaccess é excluído em versões anteriores à 1.8.180.

Recomendações Para versões anteriores à 1.8.180, atualize para a versão 1.8.180 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao servidor para impedir o upload de arquivos maliciosos até que a atualização seja aplicada. Além disso, evite excluir o arquivo .htaccess para minimizar o risco de exploração.