概要
FreeScout 1.8.206 以前に、CVE-2026-27636 の修正をバイパスする脆弱性が存在します。ファイルアップロード権限を持つ認証済みユーザーが、ゼロ幅スペース文字をプレフィックスに付与した .htaccess ファイルをアップロードすることで、セキュリティチェックを回避できます。
sanitizeUploadedFileName() 関数にTOCTOU(Time-of-Check to Time-of-Use)の問題があり、ドットプレフィックスのチェックが不可視文字の除去前に行われるため、バイパスが成立します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 10.0 |
| 深刻度 | Critical |
| CWE | CWE-434 (ファイルアップロード制限の不備) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FreeScout | freescout-help-desk | 1.8.206 以前 |
修正バージョンと回避策
- 修正バージョン: FreeScout 1.8.207
- 暫定回避策: ファイルアップロード権限を信頼できるユーザーに限定
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。