Mehrere Schwachstellen (CVE-2026-24898, CVE-2026-25146, CVE-2026-26266, CVE-2026-26279, CVE-2026-28289) in Freescout
Zusammenfassung
In der PHP-basierten Helpdesk-Software Freescout wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern mit Dateiupload-Rechten ermöglicht, Remote Code Execution durchzuführen. Die Schwachstelle betrifft die Funktion "sanitizeUploadedFileName()", bei der eine TOCTOU-Lücke auftritt. Angreifer können eine manipulierte .htaccess-Datei hochladen und so die Sicherheitsmaßnahmen umgehen. Freescout-Nutzer sollten dringend auf Version 1.8.207 aktualisieren, um das Problem zu beheben.
Freescout-help-desk - Freescout - CRITICAL - CVE-2026-28289.
In FreeScout, a help desk application developed with PHP's Laravel framework, a significant vulnerability has been identified that enables Remote Code Execution (RCE) for authenticated users with file upload permissions. This flaw allows the uploading of a malicious .htaccess file with a zero-width space character preface, which successfully bypasses existing security measures within the system. The issue lies in the sanitizeUploadedFileName() function, where a Time-of-Check to Time-of-Use (TOCTOU) vulnerability occurs, compromising the integrity of file handling. The vulnerability has been addressed in version 1.8.207, making it crucial for users to upgrade to this version to mitigate potential security risks.
Quelle: securityvulnerability.io