概要
FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.211以前のFreeScout(http://localhost:8080/system/status)にはホストヘッダー操作の脆弱性が存在し、攻撃者が生成される絶対URLに任意のドメインを注入できました。この脆弱性によって、外部リソースの読み込みやオープンリダイレクトが発生します。アプリケーションが検証されていないHostヘッダーを使用してリンクやアセットを構築すると、ユーザーのリクエストが攻撃者制御下のドメインにリダイレクトされたり、悪意のあるサーバーから外部リソースが読み込まれたりしました。この問題はバージョン1.8.211で修正されています。
技術情報
- 公開日: 2026-04-03T11:14:23+09:00
- 更新日: 2026-04-03T11:14:23+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
