CVE-2026-40566

Name of the Vulnerable Software and Affected Versions FreeScout versões anteriores a 1.8.213

Description Um problema de Server-Side Request Forgery (SSRF) existe na funcionalidade de teste de conexão IMAP/SMTP do MailboxesController. Três ações AJAX, 'fetch test', 'send test' e 'imap folders' em app/Http/Controllers/MailboxesController.php, passam os valores in server, in port, out server e out port configurados pelo administrador diretamente para fsockopen() via Helper::checkPort() e para conexões de cliente IMAP/SMTP sem proteção. O sistema carece de validação de IP, restrições de hostname, listas de bloqueio de intervalos internos e não utiliza as funções sanitizeRemoteUrl() ou checkUrlIpAndHost(). Um administrador autenticado pode configurar uma caixa de correio para apontar para qualquer host e porta interna para disparar testes de conexão. Isso permite a varredura de portas de rede interna e a identificação de serviços, pois o servidor abre conexões TCP brutas e conexões de nível de protocolo. Em ambientes de nuvem, isso pode ser usado para sondar o endpoint de metadados em '169.254.169.254', potencialmente vazando dados parciais de resposta por meio de mensagens de erro de protocolo.

Recommendations Atualizar para a versão 1.8.213.