CVE-2026-47123
HighCVSS 7.5Summary
FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.220, proces przetwarzania e-maili w komendzie FetchEmails miał dwie ścieżki kodu do identyfikacji odpowiedzi agentów, co umożliwiało atakującym wstrzykiwanie fałszywych wiadomości jako odpowiedzi agentów.
Risk Assessment
Atakujący mogą podszyć się pod adres e-mail agenta pomocy technicznej, co prowadzi do przetwarzania ich wiadomości jako autentycznych odpowiedzi, a następnie automatycznego przesyłania ich do klientów. To stwarza ryzyko dezinformacji i utraty zaufania klientów.
Recommendation
Zaleca się aktualizację FreeScout do wersji 1.8.220 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu weryfikacji autentyczności wiadomości.
Original NVD description (English source)
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. Prior to 1.8.220, the email processing pipeline in FreeScout's FetchEmails command has two code paths for identifying agent (user) replies based on In-Reply-To / References headers. The notification reply path (notify-{thread_id}-{user_id}-...) extracts thread_id and user_id directly from the Message-ID without HMAC verification. An external attacker who can spoof the From address of a helpdesk agent can inject messages that FreeScout processes as legitimate agent replies — which are then automatically forwarded to customers via the legitimate SMTP server. This vulnerability is fixed in 1.8.220.

