anonhaven

CVE-2026-32754

CRITICAL CVSS 3.1: 9,3 EPSS 0.07%
Обновлено 23 марта 2026
PHP
Параметр Значение
CVSS 9,3 (CRITICAL)
Уязвимые версии до 1.8.209
Устранено в версии 1.8.209
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS)), CWE-116 (Некорректное кодирование вывода)
Поставщик PHP
Публичный эксплойт Нет

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. Версии 1.8.208 и ниже уязвимы для хранимых межсайтовых сценариев (XSS) через шаблоны уведомлений FreeScout по электронной почте. Тела входящих электронных писем сохраняются в базе данных без очистки и отображаются в исходящих уведомлениях по электронной почте в неэкранированном виде с использованием синтаксиса необработанного вывода Blade {!! $thread->body !!}.

Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, просто отправив электронное письмо и при его открытии любым подписанным агентом или администратором в рамках своего обычного рабочего процесса, включив универсальное внедрение HTML (фишинг, отслеживание) и, в уязвимых почтовых клиентах, выполнение JavaScript (перехват сеанса, кража учетных данных, захват учетной записи), затрагивая всех получателей одновременно. Эта проблема исправлена ​​в версии 1.8.209.

Показать оригинальное описание (EN)

FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. Versions 1.8.208 and below are vulnerable to Stored Cross-Site Scripting (XSS) through FreeScout's email notification templates. Incoming email bodies are stored in the database without sanitization and rendered unescaped in outgoing email notifications using Blade's raw output syntax {!! $thread->body !!}. An unauthenticated attacker can exploit this vulnerability by simply sending an email, and when opened by any subscribed agent or admin as part of their normal workflow, enabling universal HTML injection (phishing, tracking) and, in vulnerable email clients, JavaScript execution (session hijacking, credential theft, account takeover) affecting all recipients simultaneously. This issue has been fixed in version 1.8.209.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))
CWE-116 Improper Encoding or Escaping of Output (Некорректное кодирование вывода)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Freescout Freescout
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
 1.8.209

Ссылки 3

https://github.com/freescout-help-desk/freescout/commit/3329379db38a86cf7069b07…
security-advisories@github.com
https://github.com/freescout-help-desk/freescout/releases/tag/1.8.209
security-advisories@github.com
https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-56h2-…
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2