FreeScout 1.8.211 修复主机头注入及IP检查漏洞

用户希望我总结网页截图中的漏洞信息。 1. 识别页面内容：这是一个 GitHub 的 Release 页面，项目是 ，版本号是 。 2. 提取关键信息： 漏洞概述 (Fixed)： 修复了 函数中的安全漏洞（Security）。链接指向 。 添加了 中间件来禁用主机头注入（Security）。链接指向 。 修复了获取包含空字节（null bytes）的邮件的问题。 修复了按正确数字字段搜索会话的问题。 影响范围： 页面顶部有一个警告提示：“If you are using Knowledge Base Module with Custom Domain configured, make sure to update it to the latest version after installing this release.”（如果你使用了配置了自定义域名的知识库模块，请确保在安装此版本后将其更新到最新版本）。这暗示了可能存在的关联风险或依赖。 主要影响的是 这个开源工单系统。 修复方案： 升级到版本 。 如果使用了知识库模块（Knowledge Base Module），需要更新该模块到最新版本。 POC/利用代码：页面中没有直接提供 POC 代码或利用代码，只有修复说明和 GHSA 链接。 3. 组织语言：按照用户要求的格式（漏洞概述、影响范围、修复方案）用简洁的中文 Markdown 输出。 漏洞概述： 修复了 函数中的安全漏洞 (GHSA-r9v3-4c59-a5q2)。 修复了主机头注入漏洞，通过添加 中间件禁用主机头注入 (GHSA-822y-7rv5-53hj)。 修复了获取包含空字节（null bytes）的邮件的问题。 影响范围： 主要影响 工单系统。 特别提示：如果使用了配置了自定义域名的 （知识库模块），也需更新。 修复方案： 将 升级到版本 。 如果使用了知识库模块，请将其更新到最新版本。 4. 最终检查：确认没有包含导航栏、页脚等无关信息，且没有 POC 代码（因为原图没有）。 5. 输出结果。 漏洞概述 本次更新（版本 1.8.211）修复了以下安全漏洞和问题： 函数安全漏洞：修复了 函数中的安全漏洞（关联 GHSA 编号：GHSA-r9v3-4c59-a5q2）。 主机头注入：修复了主机头注入漏洞，通过添加 中间件来禁用主机头注入（关联 GHSA 编号：GHSA-822y-7rv5-53hj）。 邮件处理问题：修复了获取包含空字节（null bytes）的邮件的问题。 搜索功能：修复了按正确数字字段搜索会话的问题。 影响范围 主要影响： 开源工单系统。 特别提示：如果使用了配置了自定义域名（Custom Domain）的 （知识库模块），该模块也受到影响，需要更新。 修复方案 系统升级：将 升级到版本 1.8.211。 模块升级：如果使用了知识库模块，请确保在安装此版本后，将其更新到最新版本。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

FreeScout 1.8.211 修复主机头注入及IP检查漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

FreeScout 1.8.211 修复主机头注入及IP检查漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！