CVE-2026-28289
FreeScout 1.8.206 Patch Bypass for CVE-2026-27636 via Zero-Width Space Character Leads to Remote Code Execution
Em resumo
O FreeScout 1.8.206 permite que usuários autenticados contornem verificações de segurança usando caracteres invisíveis para fazer upload de arquivos maliciosos e executar código no servidor. Isso é crítico porque qualquer pessoa com permissão de upload pode tomar controle total do sistema.
Detalhe técnico
Um atacante autenticado com permissões de upload explora uma falha TOCTOU na função sanitizeUploadedFileName() adicionando um caractere de espaço de largura zero antes do nome .htaccess. A validação ocorre antes da remoção de caracteres invisíveis, permitindo que o arquivo malicioso seja escrito e executado no servidor, resultando em execução remota de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. A patch bypass vulnerability for CVE-2026-27636 in FreeScout 1.8.206 and earlier allows any authenticated user with file upload permissions to achieve Remote Code Execution (RCE) on the server by uploading a malicious .htaccess file using a zero-width space character prefix to bypass the security check. The vulnerability exists in the sanitizeUploadedFileName() function in app/Http/Helper.php. The function contains a Time-of-Check to Time-of-Use (TOCTOU) flaw where the dot-prefix check occurs before sanitization removes invisible characters. This vulnerability is fixed in 1.8.207.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
freescout-help-desk · freescoutQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →