Mehrere Schwachstellen (CVE-2025-20309, CVE-2025-41672, CVE-2025-52562, CVE-2025-6191, CVE-2025-6192, CVE-2026-20045) in Freescout
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2025-20309
CVE-2025-41672
CVE-2025-52562
CVE-2025-6191
CVE-2025-6192
CVE-2026-20045
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke mit CVSS-Score 10.0 in der Open-Source-Software FreeScout entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem Schadcode ohne jegliche Authentifizierung. Das ist mal wieder ein Klassiker - warum können Entwickler nicht einfach grundlegende Sicherheitsmaßnahmen einbauen? Nun gut, immerhin gibt es einen Proof-of-Concept, also dürfte ein Patch hoffentlich bald folgen.
The post CVSS 10.0 Unauthenticated Remote Code Execution in FreeScout (Public Proof-of-Concept Disclosed) appeared first on Daily CyberSecurity.
Related posts:
Critical 9.8 Flaw in Langflow’s AI CSV Agent Opens a Direct Path to Root Shell
Critical RCE Vulnerability Discovered in OpenStack Vitrage Root Cause Analysis Service
Critical Convoy Flaw (CVE-2025-52562, CVSS 10.0): Unauthenticated Remote Code Execution on KVM Servers!
Quelle: securityonline.info