CVE-2026-47123

Nome do Software Vulnerável e Versões Afetadas FreeScout versões anteriores a 1.8.220

Descrição O pipeline de processamento de e-mail no comando FetchEmails contém dois caminhos de código para identificar respostas de agentes usando os cabeçalhos In-Reply-To e References. O caminho de resposta de notificação (notify-thread id-user id-...) extrai o thread id e o user id diretamente do Message-ID sem a verificação HMAC (Código de Autenticação de Mensagem baseado em Hash). Isso permite que um invasor externo falsifique o endereço From de um agente de helpdesk e injete mensagens que são processadas como respostas legítimas de agentes, as quais são então encaminhadas automaticamente para os clientes via servidor SMTP legítimo.

Recomendações Atualizar para a versão 1.8.220.