ГлавнаяБаза уязвимостей БДУ → BDU:2025-13056
9высокая

BDU:2025-13056

Уязвимость компонента /thread/{id}/download-attachments модуля Extended Attachments системы управления службой поддержки FreeScout, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-17
Описание

Уязвимость компонента /thread/{id}/download-attachments модуля Extended Attachments системы управления службой поддержки FreeScout связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FreeScout (1.8.182)Extended Attachments (до 1.0.27)
Способ устранения

Использование рекомендаций производителя:
https://freescout.net/module/extended-attachments/

Обновление модуля до версии 1.0.27 и выше.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://freescout.net/module/extended-attachments/
Проверьте безопасность своего сайта и почты → Полная проверка домена