HIGHCVE-2026-40497CVSS 8.1

FreeScout は、メールボックスの署名に保存されたスタイルタグを介した CSS インジェクションの脆弱性があり、CSRF トークンの外部への漏洩 (CSRF Token Exfiltration) を引き起こす可能性があります。

プラットフォーム

php

コンポーネント

freescout-help-desk

修正版

1.8.214

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

FreeScoutは、無料のセルフホスト型ヘルプデスクおよび共有メールボックスシステムです。CVE-2026-40497は、FreeScoutのバージョン1.0.0から1.8.213までの脆弱性であり、<style>タグの不適切な処理が原因でCSRF攻撃を許してしまう可能性があります。この脆弱性は、管理者やエージェントが設定画面にアクセスした際に悪用される可能性があり、バージョン1.8.213へのアップデートで修正されています。

影響と攻撃シナリオ

このCSRF脆弱性は、攻撃者がFreeScoutの管理画面にログインしているユーザーになりすますことを可能にします。攻撃者は、<style>タグを注入することで、CSS属性を悪用し、ユーザーの意図しない操作を実行させることができます。例えば、攻撃者はユーザーのメールボックス設定を変更したり、他のユーザーのアクセス権を付与したりすることが可能です。この脆弱性は、特に管理者やメールボックスのアクセス権を持つエージェントにとって重大な脅威となります。攻撃者は、この脆弱性を悪用して、機密情報を盗み出したり、システムを完全に制御したりする可能性があります。

悪用の状況

この脆弱性は、2026年4月21日に公開されました。現時点では、公的なPoCは確認されていませんが、CSRF攻撃の可能性は高く、悪用される可能性があります。CISA KEVへの登録状況は不明です。この脆弱性は、FreeScoutのセキュリティ対策の不備が露呈したものであり、同様の脆弱性が他のアプリケーションにも存在する可能性があります。

リスク対象者翻訳中…

Organizations using FreeScout for help desk and shared mailbox management are at risk, particularly those running versions 1.0.0 through 1.8.212. Shared hosting environments where multiple users share a FreeScout instance are especially vulnerable, as an attacker could potentially compromise the settings of one mailbox and impact other users.

検出手順翻訳中…

• php: Examine FreeScout logs for POST requests to /mailbox/settings/{id} containing <style> tags with unusual or obfuscated content. Use grep to search for patterns like style=javascript: or style=expression.

grep 'style=javascript:' /var/log/freescout/access.log

• generic web: Monitor HTTP POST requests to /mailbox/settings/{id} for suspicious CSS content in the request body. Use a WAF or intrusion detection system to flag such requests. • generic web: Check mailbox signatures for unusual CSS patterns. Inspect the HTML source code of conversation views for injected <style> tags.

攻撃タイムライン

2026-04-21Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.04% (11% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントfreescout-help-desk

ベンダーfreescout-help-desk

影響範囲修正版

< 1.8.213 – < 1.8.2131.8.214

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2026-04-13
公開日2026-04-21
EPSS 更新日2026-04-28

緩和策と回避策

FreeScoutのバージョンを1.8.213以上にアップデートすることが最も効果的な対策です。アップデートできない場合は、Webアプリケーションファイアウォール（WAF）を使用して、悪意のある<style>タグの注入をブロックすることを検討してください。また、CSP（コンテンツセキュリティポリシー）の設定を見直し、style-srcディレクティブをより厳格に制限することも有効です。FreeScoutのセキュリティ設定を定期的に確認し、不要な権限を削除することも重要です。アップデート後、設定が正常に適用されていることを確認してください。

修正方法

FreeScout をバージョン 1.8.213 以降にアップデートしてください。このバージョンには、メールボックスの署名から `<style>` タグを正しく削除する修正が含まれており、CSS インジェクションと CSRF トークンの潜在的な外部への漏洩を防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40497 — CSRF in FreeScoutとは何ですか？

CVE-2026-40497は、FreeScoutのバージョン1.0.0から1.8.213までのCSRF脆弱性です。攻撃者は<style>タグを注入し、CSS属性を悪用して、設定画面へのアクセス権を持つ管理者やエージェントを標的にできます。

CVE-2026-40497 in FreeScoutに影響を受けますか？

FreeScoutのバージョンが1.0.0から1.8.213の場合、この脆弱性に影響を受ける可能性があります。バージョン1.8.213以上にアップデートすることを推奨します。

CVE-2026-40497 in FreeScoutを修正するにはどうすればよいですか？

FreeScoutのバージョンを1.8.213以上にアップデートしてください。アップデートできない場合は、WAFを使用して<style>タグの注入をブロックすることを検討してください。

CVE-2026-40497は積極的に悪用されていますか？

現時点では、公的なPoCは確認されていませんが、CSRF攻撃の可能性は高く、悪用される可能性があります。

CVE-2026-40497のFreeScout公式アドバイザリはどこで入手できますか？

FreeScoutの公式アドバイザリは、FreeScoutのウェブサイトまたはセキュリティブログで確認できます。