CVE-2026-48810

Nome do Software Vulnerável e Versões Afetadas FreeScout versões anteriores a 1.8.221

Description Uma falha existe na função ThreadPolicy::edit() onde o sistema não verifica a associação atual à caixa de correio. Um usuário com a permissão PERM EDIT CONVERSATIONS que criou anteriormente uma mensagem ou nota interna em uma caixa de correio específica pode modificar o corpo desse tópico, mesmo após um administrador tê-lo removido dessa caixa de correio. Isso ocorre porque a política valida apenas a autoria do usuário e uma flag de permissão global, negligenciando a verificação se o usuário ainda é membro da caixa de correio.

Recommendations Atualizar para a versão 1.8.221.