製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

FreeScoutにおける複数の脆弱性

タイトル	FreeScoutにおける複数の脆弱性
概要	FreeScoutは無料のセルフホステッド型ヘルプデスクおよび共有メールボックスです。バージョン1.8.213以前では、認証されていない攻撃者が管理者に制限されるべき診断およびシステムツールにアクセスできてしまいました。/system/cronエンドポイントはAPP_KEYから派生した静的なMD5ハッシュに依存しており、このハッシュはレスポンスやログに露出します。これらのエンドポイントにアクセスすると、機密性の高いサーバー情報（フルパス情報漏えい）やプロセスIDが判明します。また、レート制限なしに重いバックグラウンドタスクを繰り返し起動することで、リソース枯渇（DoS攻撃）を引き起こすことが可能です。cronハッシュはmd5(APP_KEY . 'web_cron_hash')で生成されます。このハッシュはGETリクエストを介して送信されることが多く、サーバーログ、ブラウザ履歴、プロキシログで露出する恐れがあります。さらに、これらのエンドポイントに対するレート制限の欠如により、自動化されたリソース枯渇（DoS）やブルートフォース攻撃が可能になります。バージョン1.8.213でこの問題は修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月21日0:00
登録日	2026年4月24日11:41
最終更新日	2026年4月24日11:41

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

FreeScout

FreeScout 1.8.213 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40498	https://www.cve.org/CVERecord?id=CVE-2026-40498
National Vulnerability Database (NVD)
2	CVE-2026-40498	https://nvd.nist.gov/vuln/detail/CVE-2026-40498

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-284	https://cwe.mitre.org/data/definitions/284.html
3	CWE-770	https://cwe.mitre.org/data/definitions/770.html

ベンダー情報

No	名前	URL
GitHub
1	Authentication Bypass and Information Disclosure in SystemController via /system/cron Advisory freescout-help-desk/freescout GitHub	https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-5jw5-q9j7-4rxc

その他

No	名前	URL
関連文書
1	Improve Helper::getWebCronHash() freescout-help-desk/freescout@b1d6c2c GitHub	https://github.com/freescout-help-desk/freescout/commit/b1d6c2c601a6ec3626ab13e679607b5084dfbd38
2	Release 1.8.213 freescout-help-desk/freescout GitHub	https://github.com/freescout-help-desk/freescout/releases/tag/1.8.213

変更履歴

No	変更内容	変更日
1	[2026年04月24日] 掲載	2026年4月24日11:41

NVD脆弱性情報

CVE-2026-40498

概要	FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.213, an unauthenticated attacker can access diagnostic and system tools that should be restricted to administrators. The /system/cron endpoint relies on a static MD5 hash derived from the APP_KEY, which is exposed in the response and logs. Accessing these endpoints reveals sensitive server information (Full Path Disclosure), process IDs, and allows for Resource Exhaustion (DoS) by triggering heavy background tasks repeatedly without any rate limiting. The cron hash is generated using md5(APP_KEY . 'web_cron_hash'). Since this hash is often transmitted via GET requests, it is susceptible to exposure in server logs, browser history, and proxy logs. Furthermore, the lack of rate limiting on these endpoints allows for automated resource exhaustion (DoS) and brute-force attempts. Version 1.8.213 fixes the issue.
公表日	2026年4月22日1:16
登録日	2026年4月25日4:03
最終更新日	2026年4月23日2:34

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:freescout:freescout::::::::					1.8.213

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/freescout-help-desk/freescout/commit/b1d6c2c601a6ec3626ab13e679607b5084dfbd38	security-advisories@github.com
2	https://github.com/freescout-help-desk/freescout/releases/tag/1.8.213	security-advisories@github.com
3	https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-5jw5-q9j7-4rxc	security-advisories@github.com
4	https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-5jw5-q9j7-4rxc	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html
2	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html
3	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html