JVNDB-2026-006358

FreeScoutにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。FreeScout 1.8.206以前のバージョンにはパッチバイパスの脆弱性が存在し、ファイルアップロード権限を持つ認証済みユーザーがゼロ幅スペース文字のプレフィックスを使って悪意のある.htaccessファイルをアップロードし、サーバー上でリモートコード実行を達成できる可能性があります。この脆弱性はapp/Http/Helper.php内のsanitizeUploadedFileName()関数に存在し、不可視文字を除去する前にドットプレフィックスのチェックが行われるため、TOCTOU欠陥が生じています。この問題はバージョン1.8.207で修正されました。

FreeScout

• FreeScout 1.8.207 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : FreeScout 1.8.206 - Patch Bypass for CVE-2026-27636 via Zero-Width Space Character Leads to Unauthenticated Remote Code Execution  Advisory  freescout-help-desk/freescout  GitHub

1. 危険なタイプのファイルの無制限アップロード(CWE-434) [その他]

1. CVE-2026-28289

1. National Vulnerability Database (NVD) : CVE-2026-28289
2. 関連文書 : FreeScout Zero-Click RCE (CVE-2026-28289)  Patch Bypass
3. 関連文書 : Perform sanitizing of the file name first in Helper::sanitizeUploaded…  freescout-help-desk/freescout@f7bc16c  GitHub

• [2026年03月09日]
    掲載