CVE-2026-41193
FreeScout has Zip Slip path traversal in module installation that allows arbitrary file write leading to RCE
En resumen
El instalador de módulos de FreeScout no valida las rutas de archivos dentro de ZIPs, permitiendo que un administrador escriba archivos en cualquier lugar del servidor y ejecute código malicioso.
Detalle técnico
Vulnerabilidad de path traversal (CWE-22) en la extracción de ZIP durante la instalación de módulos permite que administradores autenticados escriban archivos arbitrarios en el sistema de archivos mediante entradas de archivo manipuladas, posibilitando ejecución remota de código. El defecto resulta de la falta de validación de las rutas de archivo extraídas antes de la escritura en disco.
Resumen generado y traducido por IA a partir de la descripción oficial.
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.215, FreeScout's module installation feature extracts ZIP archives without validating file paths, allowing an authenticated admin to write files arbitrarily on the server filesystem via a specially crafted ZIP. Version 1.8.215 fixes the vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
freescout-help-desk · freescout¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →