Уязвимость компонента /thread/{id}/download-attachments модуля Extended Attachments системы управления службой поддержки FreeScout связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://freescout.net/module/extended-attachments/
Обновление модуля до версии 1.0.27 и выше.
| Балл | 9 — высокая опасность |