Уязвимость компонента /app-settings/oauth модуля OAuth & Social Login системы управления службой поддержки FreeScout связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию и вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://freescout.net/module/oauth-login/
Обновление модуля до версии 1.0.22 и выше.
| Балл | 6.8 — средняя опасность |