CVE-2026-40497

Name of the Vulnerable Software and Affected Versions FreeScout versões anteriores a 1.8.213

Description A função Helper::stripDangerousTags() não remove tags <style>, embora remova as tags <script>, <form>, <iframe> e <object>. O campo de assinatura da caixa de correio, salvo através do endpoint '/mailbox/settings/{id}', é renderizado sem escape nas visualizações de conversa. Como a Política de Segurança de Conteúdo (CSP) permite style-src * 'self' 'unsafe-inline', um invasor com acesso às configurações da caixa de correio, como um administrador ou um agente com permissões de caixa de correio, pode injetar seletores de atributos CSS. Isso permite a exfiltração do CSRF token de qualquer agente ou administrador que visualize uma conversa nessa caixa de correio. Com este token, o invasor pode realizar ações de alteração de estado, como criar contas de administrador ou alterar e-mail e senha, resultando em escalada de privilégios de agente para administrador.

Recommendations Atualizar para a versão 1.8.213.