JVNDB-2026-008506

FreeScoutにおける複数の脆弱性

FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.208以下には、FreeScoutのメール通知テンプレートを通じて発生するストアドクロスサイトスクリプティング（XSS）の脆弱性があります。受信したメール本文は無加工のままデータベースに保存され、Bladeの生出力構文{!! $thread-body !!}を使って送信メール通知でエスケープされずにレンダリングされます。認証されていない攻撃者は単にメールを送信することでこの脆弱性を悪用でき、被害者の任意のエージェントや管理者が通常の作業フローの一環としてそのメールを開くと、すべての受信者に対してユニバーサルHTMLインジェクション（フィッシングやトラッキングを含む）や、脆弱なメールクライアントにおいてはJavaScriptの実行（セッションハイジャックや資格情報の窃取、アカウント乗っ取りにつながる）を可能にします。この問題はバージョン1.8.209で修正されました。

FreeScout

• FreeScout 1.8.209 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Stored XSS via Unescaped Email Template Rendering ({!! $thread->body !!})  Advisory  freescout-help-desk/freescout  GitHub

1. 不適切なエンコード、または出力のエスケープ(CWE-116) [その他]
2. クロスサイトスクリプティング(CWE-79) [その他]

1. CVE-2026-32754

1. National Vulnerability Database (NVD) : CVE-2026-32754
2. 関連文書 : Release 1.8.209  freescout-help-desk/freescout  GitHub
3. 関連文書 : Include sanitized thread bodies in replies and email notifications  freescout-help-desk/freescout@3329379  GitHub

• [2026年03月25日]
    掲載