FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. До версии 1.8.212 конечная точка GET /thread/read/{conversation_id}/{thread_id} не требует аутентификации и не проверяет, принадлежит ли данный thread_id данномуconversation_id. Это позволяет любому неаутентифицированному злоумышленнику пометить любой поток как прочитанный, передав произвольные идентификаторы, перечислить действительные идентификаторы потока с помощью кодов ответа HTTP (200 против 404) и манипулировать временными метками open_at в разговорах (IDOR).
Эта уязвимость исправлена в версии 1.8.212.
Показать оригинальное описание (EN)
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. Prior to 1.8.212, the endpoint GET /thread/read/{conversation_id}/{thread_id} does not require authentication and does not validate whether the given thread_id belongs to the given conversation_id. This allows any unauthenticated attacker to mark any thread as read by passing arbitrary IDs, enumerate valid thread IDs via HTTP response codes (200 vs 404), and manipulate opened_at timestamps across conversations (IDOR). This vulnerability is fixed in 1.8.212.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Freescout Freescout
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
|
— |
1.8.212
|