关键漏洞信息 漏洞概述 漏洞类型: 不足的授权 (Insufficient authorization) CVE ID: CVE-2025-48473 CWE ID: CWE-863: Incorrect Authorization 严重性: 中等 (Moderate) - 5.3/10 影响版本 受影响版本: <1.8.179 修复版本: 1.8.179 描述 产品: FreeScout 版本: v1.8.173 和 1.8.174 描述: 应用程序未正确检查用户访问权限,导致攻击者可以访问超出其权限的信息或功能。 漏洞场景 URL: 易受攻击参数: 利用条件: 授权用户 易受攻击代码 缓解措施 实施用户特权检查以防止未经授权的操作。 用户识别、身份验证和授权必须无缝实施。 推荐使用成熟的库或框架来防止对授权机制的攻击,如JAAS Authorization Framework和OWASP ESAPI Access Control。 研究人员 Artem Delikov, Ilya Tsaturov, Danill Satyaev, Roman Cheremnykh, Artem Danilov, Stanislav Gleyev (Positive Technologies)