ГлавнаяБаза уязвимостей БДУ → BDU:2025-06959
средняя

BDU:2025-06959

Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и осуществить CSRF-атаку
Опубликовано: 2025-07-04
Описание

Уязвимость системы управления службой поддержки FreeScout связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию и осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
FreeScout (до 1.8.180)
Способ устранения

Использование рекомендаций производителя:
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-g2vq-qwx2-pc2m

Источники и патчи
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-g2vq-qwx2-pc2m
Проверьте безопасность своего сайта и почты → Полная проверка домена