CVE-2026-40569
CriticalSummary
FreeScout to darmowy, samodzielnie hostowany system pomocy technicznej i wspólna skrzynka pocztowa. W wersjach przed 1.8.213 występuje podatność na masowe przypisanie w ustawieniach połączenia skrzynki pocztowej, co pozwala uwierzytelnionemu administratorowi na nadpisanie krytycznych pól modelu Mailbox.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz umożliwić modyfikację ustawień bezpieczeństwa, co stwarza poważne zagrożenie dla organizacji.
Recommendation
Zaleca się aktualizację FreeScout do wersji 1.8.213 lub nowszej oraz przegląd i wzmocnienie walidacji danych w metodach odpowiedzialnych za ustawienia połączenia skrzynki pocztowej.
Original NVD description (English source)
FreeScout is a free self-hosted help desk and shared mailbox. Versions prior to 1.8.213 have a mass assignment vulnerability in the mailbox connection settings endpoints of FreeScout (`connectionIncomingSave()` at `app/Http/Controllers/MailboxesController.php:468` and `connectionOutgoingSave()` at line 398). Both methods pass `$request->all()` directly to `$mailbox->fill()` without any field allowlisting, allowing an authenticated admin to overwrite any of the 32 fields in the Mailbox model's `$fillable` array -- including security-critical fields that do not belong to the connection settings form, such as `auto_bcc`, `out_server`, `out_password`, `signature`, `auto_reply_enabled`, and `auto_reply_message`. Validation in `connectionIncomingSave()` is entirely commented out, and the validator in `connectionOutgoingSave()` only checks value formats for SMTP fields without stripping extra parameters. An authenticated admin user can exploit this by appending hidden parameters (e.g., `auto_

