PT-2026-38551 · Freescout · Freescout
Shukla304
·
Publicado
2026-05-07
·
Atualizado
2026-05-08
·
CVE-2026-41906
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
FreeScout versões anteriores a 1.8.214
Descrição
A ação de backend
conversation change customer não valida adequadamente a variável customer email. Embora o modal Change Customer oculte clientes fora de escopo por meio do endpoint de pesquisa filtrada por caixa de correio, um agente com baixos privilégios pode forjar uma solicitação para vincular uma conversa visível a um cliente oculto em outra caixa de correio.Recomendações
Atualizar para a versão 1.8.214.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freescout