CVE-2026-28289
FreeScout 1.8.206 Patch Bypass for CVE-2026-27636 via Zero-Width Space Character Leads to Remote Code Execution
En resumen
FreeScout 1.8.206 permite que usuarios autenticados eviten controles de seguridad usando caracteres invisibles para cargar archivos maliciosos y ejecutar código en el servidor. Esto es crítico porque cualquier persona con permiso de carga puede tomar control total del sistema.
Detalle técnico
Un atacante autenticado con permisos de carga explota una falla TOCTOU en la función sanitizeUploadedFileName() agregando un carácter de espacio de ancho cero antes del nombre .htaccess. La validación ocurre antes de la eliminación de caracteres invisibles, permitiendo que el archivo malicioso se escriba y ejecute en el servidor, resultando en ejecución remota de código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. A patch bypass vulnerability for CVE-2026-27636 in FreeScout 1.8.206 and earlier allows any authenticated user with file upload permissions to achieve Remote Code Execution (RCE) on the server by uploading a malicious .htaccess file using a zero-width space character prefix to bypass the security check. The vulnerability exists in the sanitizeUploadedFileName() function in app/Http/Helper.php. The function contains a Time-of-Check to Time-of-Use (TOCTOU) flaw where the dot-prefix check occurs before sanitization removes invisible characters. This vulnerability is fixed in 1.8.207.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
freescout-help-desk · freescout¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →