Уязвимость системы управления службой поддержки FreeScout существует из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём передачи в строку специальных символов
Использование рекомендаций производителя:
https://github.com/freescout-help-desk/freescout/commit/eab97711027fff4bce90ccd2e189cbc184fa0370
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-c76f-wggm-grcq
| Балл | 8 — высокая опасность |