FreeScout は、メールボックス署名における不完全な HTML サニタイズにより XSS の脆弱性があります

このXSS脆弱性は、攻撃者がユーザーがFreeScoutにログインしている間に任意のJavaScriptコードを実行することを可能にします。攻撃者は、悪意のあるスクリプトをメールボックス署名に埋め込むことで、ユーザーがその署名を含むメールを閲覧した際にスクリプトが実行される可能性があります。これにより、攻撃者はユーザーのCookieを盗み、セッションを乗っ取ったり、ユーザーを悪意のあるWebサイトにリダイレクトしたり、ユーザーのブラウザ上で任意の操作を実行したりする可能性があります。特に、管理者権限を持つユーザーが標的にされると、システム全体への影響が拡大する可能性があります。

Organizations utilizing FreeScout for help desk and shared mailbox management are at risk. This includes businesses of all sizes, particularly those relying on self-hosted deployments. Shared hosting environments where multiple FreeScout instances reside on a single server are especially vulnerable, as a compromise of one instance could potentially impact others.

• wordpress / composer / npm:

grep -r '<script>' /var/www/freescout/app/Http/Controllers/MailboxesController.php
grep -r 'event handler' /var/www/freescout/app/Misc/Helper.php

• generic web:

curl -I http://your-freescout-instance/mailboxes/signatures/new | grep -i content-security-policy

1. 2026-04-21Disclosure

   disclosure

1. 予約済み2026-04-14
2. 公開日2026-04-21
3. EPSS 更新日2026-04-29

この脆弱性への最も効果的な対策は、FreeScoutをバージョン1.8.213にアップデートすることです。アップデートが利用できない場合、一時的な回避策として、メールボックス署名機能の使用を制限するか、ユーザー入力を厳密に検証するカスタムの入力検証ルールを実装することを検討してください。WAF（Web Application Firewall）を導入し、XSS攻撃を検知・ブロックするルールを設定することも有効です。アップデート後、FreeScoutのログを監視し、不審なアクティビティがないか確認してください。