关键漏洞信息 漏洞名称 Business Logic Errors [3] 严重性 High CVSS v4 基本度量:7.0 / 10 影响版本 <1.8.180 修复版本 1.8.180 描述 产品: FreeScout 版本: v1.8.173 和 1.8.174 CWE-ID: CWE-841: 不当的行为工作流执行 CVSS 向量: v4.0: 7.0 (AV:N/AC:L/AT:N/PR:H/UI:N/S:C/I:N/A:N) 描述: 应用程序的工作流逻辑需要用户执行特定序列的动作才能启用特定功能。然而,应用程序中存在一个漏洞,允许用户跳过一个或多个必需动作但仍能访问该功能。 易受攻击的场景: 易受攻击的参数: status, timezone, photo_url, type, emails, job_title, phone, time_format, enable_kb_shortcuts, locale. 利用条件: 具有管理权限的用户或具有 特定权限的用户。 易受攻击的代码段: 列出的易受攻击代码片段(位于 的第 60-89 行)。 缓解措施 建议应用程序逻辑应强制执行指定动作序列中的所有必需步骤,然后再允许实现任何功能。 研究人员 Artem Deikov, Ilya Tsaturou, Daniil Satyaev, Roman Cheremnykh, Artem Danilov, Stanislav Gleym (Positive Technologies) 研究 研究人员在 FreeScout 中发现了零日漏洞「Business Logic Errors」。 发现创建用户期间输入验证不足导致了「Mass Assignment」漏洞,允许攻击者操纵对象的所有字段,这些字段在 数组中枚举(使用 对象),当创建新用户时。 该漏洞类似于 1.10.1,但限制和场景不同。 列出的 HTTP 请求注入路径到用户的头像文件中。