目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-41193— FreeScout 安全漏洞

CVSS 9.1 · Critical EPSS 0.05% · P15
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-41193の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
FreeScout has Zip Slip path traversal in module installation that allows arbitrary file write leading to RCE
ソース: NVD (National Vulnerability Database)
脆弱性説明
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.215, FreeScout's module installation feature extracts ZIP archives without validating file paths, allowing an authenticated admin to write files arbitrarily on the server filesystem via a specially crafted ZIP. Version 1.8.215 fixes the vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeScout 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeScout是FreeScout公司的一个使用 PHP(Laravel 框架)构建的超轻量级且功能强大的免费开源帮助台和共享收件箱。 FreeScout 1.8.215之前版本存在安全漏洞,该漏洞源于模块安装功能提取ZIP存档时未验证文件路径,可能导致经过身份验证的管理员通过特制ZIP在服务器文件系统上任意写入文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
freescout-help-deskfreescout < 1.8.215 -

II. CVE-2026-41193の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-41193のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · freescout-help-desk · 2026-04-21 · 20 CVEs total

CVE-2026-405699.0 CRITICALFreeScout's Mass Assignment in Mailbox Connection Settings Enables Silent Email Exfiltrati
CVE-2026-405688.5 HIGHFreeScout Vulnerable to XSS via Mailbox Signature Due to Incomplete HTML Sanitization
CVE-2026-404978.1 HIGHFreeScout Vulnerable to CSS Injection via Stored Style Tag in Mailbox Signature (CSRF Toke
CVE-2026-405897.6 HIGHFreeScout has Customer Edit Cross-Mailbox Email Takeover
CVE-2026-411917.1 HIGHFreeScout's signature only mailbox permission allows unauthorized mailbox chat setting cha
CVE-2026-411927.1 HIGHFreeScout's client-controlled attachment IDs allow deletion of existing conversation attac
CVE-2026-405917.1 HIGHFreeScout: Improper Authorization in Phone Conversation Creation Enables Cross-Mailbox Hid
CVE-2026-411897.1 HIGHFreeScout has assigned-only visibility bypass that allows editing hidden customer-authored
CVE-2026-411907.1 HIGHFreeScout has assigned-only visibility bypass via save_draft that allows hidden conversati
CVE-2026-405656.1 MEDIUMFreeScout has Stored XSS / CSS Injection via linkify() — Unescaped URL in Anchor href
CVE-2026-405925.9 MEDIUMFreeScout's cross-user undo reply allows mailbox peers to recall another agent's outbound
CVE-2026-405675.8 MEDIUMFreeScout has HTML Injection in Outgoing Emails via Unsanitized Customer Name in Signature
CVE-2026-411945.4 MEDIUMFreeScout's Mailbox OAuth disconnect uses a state-changing GET and is CSRFable
CVE-2026-411834.3 MEDIUMFreeScout allows non-folder conversation queries to disclose assigned-only hidden conversa
CVE-2026-405904.3 MEDIUMFreeScout's Customer AJAX Create Modifies Hidden Existing Customer
CVE-2026-405664.1 MEDIUMFreeScout vulnerable to SSRF via IMAP/SMTP Connection Test Endpoints
CVE-2026-40496FreeScout has Predictable Attachment Token that Allows Unauthenticated Private File Downlo
CVE-2026-40570FreeScout's Missing Authorization in load_customer_info Allows Any Authenticated User to A
CVE-2026-40498FreeScout has Authentication Bypass and Information Disclosure in SystemController via /sy

IV. 関連脆弱性

同じ製品: freescout
同じベンダー: freescout-help-desk
同じ弱点: CWE-22

V. CVE-2026-41193へのコメント

まだコメントはありません

コメントを残す