PT-2026-38550 · Freescout · Freescout
Whatisproblem
·
Publicado
2026-05-07
·
Atualizado
2026-05-08
·
CVE-2026-41905
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
FreeScout versões anteriores a 1.8.217
Descrição
A função
sanitizeRemoteUrl() em app/Misc/Helper.php segue redirecionamentos HTTP via curlGetLastRedirectedUrl(), mas revalida a URL original em vez do destino final do redirecionamento. Isso permite que um invasor forneça uma URL que passe na verificação inicial de host para redirecionar a aplicação para serviços HTTP internos, como metadados de nuvem, APIs internas ou intervalos RFC1918, que normalmente seriam bloqueados.Recomendações
Atualizar para a versão 1.8.217.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freescout