Czy FreeScout jest bezpieczny po wykryciu podatności RCE?

Czy FreeScout jest bezpieczny po wykryciu podatności RCE?

2026-03-03 04:45 Redakcja

W ostatnim czasie w aplikacji FreeScout odkryto poważną podatność, która może prowadzić do Remote Code Execution (RCE). Problem dotyczy możliwości wgrania pliku .htaccess, co umożliwia wykonywanie dowolnego kodu na serwerze.

Wykryta podatność, oznaczona numerem CVE-2026-27636, pozwalała na wykorzystanie pliku tekstowego, który był interpretowany przez PHP. Kluczowe informacje dotyczące ataku to:

• Wgranie pliku .htaccess zmieniającego sposób interpretacji plików.
• Wymagane było posiadanie konta na podatnej instancji FreeScout.
• Poprawka początkowa została ominięta dzięki kreatywnemu wykorzystaniu znaku zero-width space w nazwie pliku.

Ostateczne rozwiązanie problemu polega na wprowadzeniu zmiany w kolejności walidacji i sanityzacji nazw plików. Administratorzy powinni jak najszybciej zaktualizować swoje instancje, aby uniknąć potencjalnych zagrożeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.