CVE-2026-40569 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FreeScout 邮箱设置接口存在**不安全的直接对象引用/过度写入**缺陷。 💥 **后果**：管理员可**静默密送**邮件或**重定向 SMTP**，导致数据泄露或邮件被劫持。

🔍 **CWE**：CWE-284 (访问控制不当)。 🐛 **缺陷点**：`connectionIncomingSave` 和 `connectionOutgoingSave` 方法直接将 `$request->all()` 传给 `$mailbox->fill`，未做字段白名单校验。

📦 **产品**：FreeScout (基于 PHP/Laravel)。 📉 **版本**：**1.8.213 之前**的所有版本均受影响。

🕵️ **黑客能力**：拥有**管理员权限**的攻击者，可覆盖 Mailbox 模型中的**安全关键字段**。 📧 **具体危害**：实现邮件的**静默密送 (BCC)** 或 **SMTP 重定向**，窃取敏感客户沟通内容。

🔐 **门槛**：**中等**。 ✅ **前提**：需要**经过身份验证的管理员用户**身份。 🌐 **网络**：无需用户交互，远程可利用。

🚫 **Exp/PoC**：当前数据中 **无** 公开 PoC 或确认的在野利用报告。 📝 **参考**：详见 GitHub 安全公告 GHSA-hmqm-33wp-858j。

🔎 **自查方法**：检查 FreeScout 版本是否 **< 1.8.213**。 🛠️ **代码审计**：定位 `connectionIncomingSave` 和 `connectionOutgoingSave` 接口，查看是否直接使用了 `$request->all()` 填充模型。

🛡️ **补丁状态**：**已修复**。 📥 **升级**：请升级至 **FreeScout 1.8.213** 或更高版本。 🔗 **链接**：https://github.com/freescout-help-desk/freescout/releases/tag/1.8.213

⚠️ **临时规避**：若无法立即升级，建议**严格限制管理员账户**的访问权限。 🚫 **网络隔离**：在防火墙层面限制对邮箱配置接口的访问，仅允许可信 IP 操作。

🔥 **优先级**：**高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L。 💡 **建议**：虽然需要管理员权限，但后果涉及**机密性(H)**和**完整性(H)**，建议尽快升级补丁。