CVE-2026-34442

Name of the Vulnerable Software and Affected Versions FreeScout versões anteriores a 1.8.211

Description FreeScout, um sistema de help desk e caixa de entrada compartilhada construído com o framework Laravel do PHP, é suscetível à manipulação do cabeçalho Host. Especificamente, em versões anteriores a 1.8.211, a manipulação do cabeçalho Host em requisições para o endpoint ''/system/status'' permite que um atacante injete um domínio arbitrário em URLs absolutos gerados. Isso pode levar a comportamentos de Carregamento de Recursos Externos e Redirecionamento Aberto, potencialmente redirecionando usuários para domínios controlados por atacantes e carregando recursos de servidores maliciosos.

Recommendations Atualize para a versão 1.8.211 ou posterior.