CVE-2026-27636

Nome do Software Vulnerável e Versões Afetadas Versões do FreeScout anteriores a 1.8.206

Descrição O FreeScout, um aplicativo de central de atendimento e caixa de entrada compartilhada baseado em PHP construído sobre o framework Laravel, contém uma falha nas restrições de upload de arquivos. Antes da versão 1.8.206, o aplicativo não impede o upload de arquivos .htaccess e .user.ini. Em servidores Apache configurados com AllowOverride All, um usuário autenticado pode fazer o upload de um arquivo .htaccess, potencialmente redefinindo as regras de processamento de arquivos e permitindo a execução remota de código. Este problema pode ser explorado de forma independente ou em conjunto com outro problema. O arquivo vulnerável está localizado em app/Misc/Helper.php. A funcionalidade de upload está afetada.

Recomendações Versões anteriores a 1.8.206 devem ser atualizadas para a versão 1.8.206 ou posterior.