漏洞关键信息 漏洞名称 可预测的认证令牌导致账户接管 严重性 严重性:关键 (CVSS 9.8) 影响版本和修复版本 受影响版本: id.$this->size) 证明概念 (PoC) 前提条件: 一个正在运行的 FreeScout 实例 + 对 APP_KEY 的知识 (可以通过 .env 文件暴露、调试模式、备份泄漏、git历史记录、SSRF等途径获取)。 步骤 1: 计算管理员 (user_id=1) 的令牌 步骤 2: 认证为管理员 结果: 完整的管理员访问 —— 管理邮箱,阅读所有对话,修改设置 测试: 令牌计算耗时 <1 ms。created_at 时间戳可以通过用户枚举或蛮力猜测 (现实窗口为几天/几周) 窄化。 影响 任何 FreeScout 用户(包括管理员)的完整账户接管。攻击者可以获得: 访问所有帮助台对话和客户数据 修改系统设置和创建新管理员账户的能力 通过管理员功能进一步服务器妥协的潜力 这会影响所有 FreeScout 安装,其中 APP_KEY 可能通过任何常见 Laravel 配置错误暴露。