ГлавнаяБаза уязвимостей БДУ → BDU:2025-13048
9высокая

BDU:2025-13048

Уязвимость сценария /help/{mailbox_id}/auth/{customer_id}/{hash}/{timestamp} системы управления службой поддержки FreeScout, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-17
Описание

Уязвимость сценария /help/{mailbox_id}/auth/{customer_id}/{hash}/{timestamp} системы управления службой поддержки FreeScout связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FreeScout (1.8.182)
Способ устранения

Использование рекомендаций производителя:
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-vcc2-6r66-gvvj
https://github.com/freescout-help-desk/freescout/releases/tag/1.8.186

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-vcc2-6r66-gvvjhttps://github.com/freescout-help-desk/freescout/releases/tag/1.8.186
Проверьте безопасность своего сайта и почты → Полная проверка домена