ГлавнаяБаза уязвимостей БДУ → BDU:2026-04697
9.4критическая

BDU:2026-04697

Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2026-04-06
Описание

Уязвимость системы управления службой поддержки FreeScout связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушителю провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
FreeScout (до 1.8.209)
Способ устранения

Использование рекомендаций:
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-56h2-5556-r6mg

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-56h2-5556-r6mghttps://github.com/freescout-help-desk/freescout/commit/3329379db38a86cf7069b0709061b95a7d38985bhttps://github.com/freescout-help-desk/freescout/releases/tag/1.8.209
Проверьте безопасность своего сайта и почты → Полная проверка домена