CVE-2026-40498

Name of the Vulnerable Software and Affected Versions FreeScout versões anteriores a 1.8.213

Description Um invasor não autenticado pode acessar ferramentas de diagnóstico e do sistema destinadas a administradores. O endpoint '/system/cron' utiliza um hash MD5 estático derivado da variável APP KEY, que é exposto em respostas e logs. Isso permite a Divulgação de Caminho Completo (revelando caminhos sensíveis do servidor), a exposição de IDs de processo e a Exaustão de Recursos (DoS) ao disparar repetidamente tarefas pesadas de segundo plano devido à falta de limitação de taxa. O hash é gerado usando a função md5(APP KEY . 'web cron hash') e está suscetível a exposição via requisições GET em logs do servidor, histórico do navegador e logs de proxy.

Recommendations Atualizar para a versão 1.8.213.