FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. Уязвимость обхода исправления для CVE-2026-27636 в FreeScout 1.8.206 и более ранних версиях позволяет любому аутентифицированному пользователю с разрешениями на загрузку файлов добиться удаленного выполнения кода (RCE) на сервере путем загрузки вредоносного файла .htaccess с использованием префикса пробела нулевой ширины для обхода проверки безопасности. Уязвимость существует в функции sanitizeUploadedFileName() в файле app/Http/Helper.php.
Функция содержит недостаток времени проверки на время использования (TOCTOU), при котором проверка префикса точки происходит до того, как очистка удалит невидимые символы. Эта уязвимость исправлена в версии 1.8.207.
Показать оригинальное описание (EN)
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. A patch bypass vulnerability for CVE-2026-27636 in FreeScout 1.8.206 and earlier allows any authenticated user with file upload permissions to achieve Remote Code Execution (RCE) on the server by uploading a malicious .htaccess file using a zero-width space character prefix to bypass the security check. The vulnerability exists in the sanitizeUploadedFileName() function in app/Http/Helper.php. The function contains a Time-of-Check to Time-of-Use (TOCTOU) flaw where the dot-prefix check occurs before sanitization removes invisible characters. This vulnerability is fixed in 1.8.207.
Характеристики атаки
Последствия
Строка CVSS v3.1