ГлавнаяБаза уязвимостей БДУ → BDU:2026-05084
8.5высокая

BDU:2026-05084

Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2026-04-13
Описание

Уязвимость системы управления службой поддержки FreeScout связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушителю провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
FreeScout (до 1.8.209)
Способ устранения

Использование рекомендаций:
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-cvr8-cw5c-5pfw

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-cvr8-cw5c-5pfwhttps://github.com/freescout-help-desk/freescout/commit/cb8618845704aef8f5e4a494c7f605e7bd9fdaebhttps://github.com/freescout-help-desk/freescout/releases/tag/1.8.209
Проверьте безопасность своего сайта и почты → Полная проверка домена