JVNDB-2026-008507

FreeScoutにおけるクロスサイトスクリプティングの脆弱性

FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイのシステムです。バージョン1.8.208以下では、添付ファイルの表示ロジックおよびSVGサニタイザーのバイパスにより、悪意のあるJavaScriptを実行するSVGのアップロードおよびレンダリングが可能になっています。内容タイプがimage/svg+xmlの拡張子.pngが許可されており、無効なXMLに対するフォールバックメカニズムが安全でないサニタイズを引き起こします。アプリケーションはアップロードされたファイルのうちブラウザ内表示を許可するものを「安全」と判断し、それ以外のファイルはContent-Disposition: attachmentで提供されるように制限しています。この判定はファイル拡張子（例：.pngは許可、.svgは許可されない場合がある）と宣言されたContent-Type（例：image/*は許可）に基づいています。攻撃者は許可された拡張子のファイル名（例：xss.png）とContent-Typeにimage/svg+xmlを使用することで、両方のチェックを通過させて、サーバーに安全な画像としてアップロードさせ、内部にスクリプトを含むSVGをインラインレンダリングさせることができます。認証済みの任意のユーザーが特定のURLを設定でき、他のユーザーや管理者がそれを訪問した際にXSSがそのユーザーを代理して任意の操作を実行可能にします。この問題はバージョン1.8.209で修正されています。

FreeScout

• FreeScout 1.8.209 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Stored XSS through SVG file upload with filter bypass  Advisory  freescout-help-desk/freescout  GitHub

1. クロスサイトスクリプティング (Basic XSS)(CWE-80) [その他]

1. CVE-2026-32753

1. National Vulnerability Database (NVD) : CVE-2026-32753
2. 関連文書 : Release 1.8.209  freescout-help-desk/freescout  GitHub
3. 関連文書 : Improve sanitizing SVG images containing comments  freescout-help-desk/freescout@cb86188  GitHub

• [2026年03月25日]
    掲載