CVE-2025-54366

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores à 1.8.186

Descrição O FreeScout é um help desk e caixa de entrada compartilhada, leve, gratuito e de código aberto, construído com PHP (framework Laravel). Versões anteriores à 1.8.186 contêm uma vulnerabilidade crítica de desserialização no endpoint /conversation/ajax. Usuários autenticados com conhecimento da APP KEY podem obter execução remota de código. A vulnerabilidade ocorre quando a aplicação processa os parâmetros POST attachments all e attachments através da função Helper::decrypt(), que realiza uma desserialização insegura de dados controlados pelo usuário sem validação adequada. Isso permite que atacantes criem objetos arbitrários e manipulem suas propriedades, resultando no comprometimento completo da aplicação web.

Recomendações Atualize para a versão 1.8.186 ou posterior.