Katalog CVE

CVE-2026-47123

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.220, proces przetwarzania e-maili w komendzie FetchEmails miał dwie ścieżki kodu do identyfikacji odpowiedzi agentów, co umożliwiało atakującym wstrzykiwanie fałszywych wiadomości jako odpowiedzi agentów.

Ocena ryzyka

Atakujący mogą podszyć się pod adres e-mail agenta pomocy technicznej, co prowadzi do przetwarzania ich wiadomości jako autentycznych odpowiedzi, a następnie automatycznego przesyłania ich do klientów. To stwarza ryzyko dezinformacji i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację FreeScout do wersji 1.8.220 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu weryfikacji autentyczności wiadomości.

Oryginalny opis (angielski, źródło NVD)

FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. Prior to 1.8.220, the email processing pipeline in FreeScout's FetchEmails command has two code paths for identifying agent (user) replies based on In-Reply-To / References headers. The notification reply path (notify-{thread_id}-{user_id}-...) extracts thread_id and user_id directly from the Message-ID without HMAC verification. An external attacker who can spoof the From address of a helpdesk agent can inject messages that FreeScout processes as legitimate agent replies — which are then automatically forwarded to customers via the legitimate SMTP server. This vulnerability is fixed in 1.8.220.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS