FreeScout przed wersją 1.8.206 używa przewidywalnego tokenu uwierzytelniającego opartego na algorytmie MD5, który może zostać odtworzony przez atakującego znającego klucz APP_KEY. Umożliwia to pełne przejęcie dowolnego konta użytkownika, w tym administratora, bez znajomości hasła.
▸ Pokaż oryginał (EN)
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. Prior to version 1.8.206, FreeScout's `TokenAuth` middleware uses a predictable authentication token computed as `MD5(user_id + created_at + APP_KEY)`. This token is static (never expires/rotates), and if an attacker obtains the `APP_KEY` — a well-documented and common exposure vector in Laravel applications — they can compute a valid token for any user, including the administrator, achieving full account takeover without any password. This vulnerability can be exploited on its own or in combination with CVE-2026-27636. Version 1.8.206 fixes both vulnerabilities.
Middleware `TokenAuth` oblicza token uwierzytelniający jako MD5 z połączenia identyfikatora użytkownika, daty jego utworzenia oraz klucza aplikacji APP_KEY. Token jest statyczny — nigdy nie wygasa ani nie jest rotowany. Klucz APP_KEY w aplikacjach opartych na frameworku Laravel jest dobrze udokumentowanym wektorem wycieku (np. poprzez ujawnione pliki konfiguracyjne). Dysponując APP_KEY, atakujący może samodzielnie wyliczyć prawidłowy token dla dowolnego użytkownika i uwierzytelnić się bez podawania hasła. Podatność może być wykorzystana samodzielnie lub w połączeniu z CVE-2026-27636.
Atakujący może bez znajomości hasła przejąć pełną kontrolę nad dowolnym kontem użytkownika systemu FreeScout, w tym kontem administratora, co prowadzi do naruszenia poufności, integralności i dostępności danych helpdesku.
Należy zaktualizować FreeScout do wersji 1.8.206, która usuwa tę podatność. Dodatkowo zaleca się rotację klucza APP_KEY oraz unieważnienie istniejących tokenów uwierzytelniających.
FreeScout w wersjach przed 1.8.206
Podatność może być łączona z CVE-2026-27636 w celu zwiększenia skuteczności ataku. Obie podatności zostały naprawione w wersji 1.8.206.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFreescout
APPFreescout< 1.8.206
Powiązane podatności
FreeScout: Stored XSS w szablonach powiadomień e-mail umożliwia przejęcie kont
FreeScout: bypass zabezpieczeń uploadu pliku prowadzący do RCE
FreeScout: OS Command Injection umożliwiający przejęcie serwera
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.213, attachment download to...
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.213, FreeScout's `Helper::s...