CVE-2026-40496— FreeScout 安全特征问题漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.06% · P19 更新于 2026-04-21

可能的 ATT&CK 技术 2AI

T1190 · Exploit Public-Facing Application T1078 · Valid Accounts

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-40496 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

FreeScout has Predictable Attachment Token that Allows Unauthenticated Private File Download via Brute Force

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.213, attachment download tokens are generated using a weak and predictable formula: `md5(APP_KEY + attachment_id + size)`. Since attachment_id is sequential and size can be brute-forced in a small range, an unauthenticated attacker can forge valid tokens and download any private attachment without credentials. Version 1.8.213 fixes the issue.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

使用不充分的随机数

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

FreeScout 安全特征问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

FreeScout是FreeScout公司的一个使用 PHP（Laravel 框架）构建的超轻量级且功能强大的免费开源帮助台和共享收件箱。 FreeScout 1.8.213之前版本存在安全特征问题漏洞，该漏洞源于附件下载令牌使用弱且可预测的公式生成，可能导致未经身份验证的攻击者伪造有效令牌并下载任何私有附件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
freescout-help-desk	freescout	< 1.8.213	-

二、漏洞 CVE-2026-40496 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-40496 的情报信息

请登录查看更多情报信息。

同批安全公告 · freescout-help-desk · 2026-04-21 · 共 20 条

CVE-2026-41193	9.1 CRITICAL	FreeScout 安全漏洞
CVE-2026-40569	9.0 CRITICAL	FreeScout 安全漏洞
CVE-2026-40568	8.5 HIGH	FreeScout 安全漏洞
CVE-2026-40497	8.1 HIGH	FreeScout 安全漏洞
CVE-2026-40589	7.6 HIGH	FreeScout 安全漏洞
CVE-2026-41190	7.1 HIGH	FreeScout 安全漏洞
CVE-2026-41189	7.1 HIGH	FreeScout 安全漏洞
CVE-2026-41191	7.1 HIGH	FreeScout 安全漏洞
CVE-2026-41192	7.1 HIGH	FreeScout 安全漏洞
CVE-2026-40591	7.1 HIGH	FreeScout 安全漏洞
CVE-2026-40565	6.1 MEDIUM	FreeScout 安全漏洞
CVE-2026-40592	5.9 MEDIUM	FreeScout 安全漏洞
CVE-2026-40567	5.8 MEDIUM	FreeScout 安全漏洞
CVE-2026-41194	5.4 MEDIUM	FreeScout 跨站请求伪造漏洞
CVE-2026-41183	4.3 MEDIUM	FreeScout 安全漏洞
CVE-2026-40590	4.3 MEDIUM	FreeScout 安全漏洞
CVE-2026-40566	4.1 MEDIUM	FreeScout 安全漏洞
CVE-2026-40570		FreeScout 安全漏洞
CVE-2026-40498		FreeScout 安全漏洞

IV. Related Vulnerabilities

Same product: freescout

Same vendor: freescout-help-desk

Same weakness: CWE-330

V. Comments for CVE-2026-40496

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-40496— FreeScout 安全特征问题漏洞

可能的 ATT&CK 技术 2AI

一、漏洞 CVE-2026-40496 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-40496 的公开POC

三、漏洞 CVE-2026-40496 的情报信息

CVE-2026-40496 补丁与修复 (1)

CVE-2026-40496 厂商安全公告 (1)

CVE-2026-40496 厂商页面 (1)

同批安全公告 · freescout-help-desk · 2026-04-21 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-40496

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-40496— FreeScout 安全特征问题漏洞

可能的 ATT&CK 技术 2AI

一、 漏洞 CVE-2026-40496 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-40496 的公开POC

三、漏洞 CVE-2026-40496 的情报信息

CVE-2026-40496 补丁与修复 (1)

CVE-2026-40496 厂商安全公告 (1)

CVE-2026-40496 厂商页面 (1)

同批安全公告 · freescout-help-desk · 2026-04-21 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-40496

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-40496 基础信息