CVE-2026-35584FreeScout是一款基于Laravel框架构建的开源免费帮助台及共享收件箱系统。在其1.8.212之前的版本中存在一个严重的安全设计缺陷。系统特定端点未实施身份认证机制,且未能严格验证线程ID与对话ID的对应关系。这使得未经身份验证的攻击者能够利用该漏洞,强制将任意线程标记为已读,通过响应差异枚举有效ID,并篡改跨对话的时间戳数据。
该漏洞源于FreeScout在处理线程读取请求时的逻辑缺陷。受影响的核心端点为`GET /thread/read/{conversation_id}/{thread_id}`。首先,该路由未配置必要的身份验证中间件,导致匿名用户可直接访问。其次,后端控制器在处理请求时,仅提取了URL中的ID参数,但缺失了关键的业务逻辑校验,即未验证传入的`thread_id`是否确实隶属于指定的`conversation_id`。这构成了典型的不安全的直接对象引用(IDOR)及访问控制失效漏洞。攻击者可以通过构造恶意请求,遍历`thread_id`并发送请求,通过分析HTTP响应状态码(如200 OK与404 Not Found的区别)来推断系统中存在的有效线程ID,从而实现数据枚举。此外,利用该接口还可以直接操纵数据库中的`opened_at`时间戳,破坏数据的完整性及审计日志的准确性。由于无需用户交互且网络攻击复杂度低,该漏洞极易被自动化脚本大规模利用。