CVE-2026-41194 CVSS 5.4 中危

CVE-2026-41194 FreeScout OAuth断开连接CSRF漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41194

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

FreeScout

漏洞概述

FreeScout是一款免费自托管帮助台和共享邮箱软件。在1.8.215版本之前，其邮箱OAuth断开连接功能存在CSRF漏洞。由于该操作通过GET请求实现且未要求CSRF令牌，攻击者可诱导已登录的管理员访问恶意链接，从而跨站触发OAuth元数据删除操作。此漏洞无需用户授权即可执行状态变更，导致邮箱集成功能失效，影响业务连续性。

技术细节

该漏洞源于FreeScout在实现邮箱OAuth断开连接功能时，使用了不安全的GET请求方式，具体路由为`/mailbox/oauth-disconnect/{id}/{in_out}/{provider}`。该路由直接执行删除存储的OAuth元数据的操作并重定向。在Web安全规范中，修改状态的操作应当使用POST、PUT或DELETE等HTTP方法，并配合CSRF令牌进行验证。由于该接口缺乏CSRF防护机制，攻击者可以构造一个恶意的HTML页面或链接，利用`<img>`等标签自动加载图片的特性发起攻击。当具有管理员权限的用户在浏览器中保持登录状态时，一旦访问该页面，浏览器会自动携带用户的Session Cookie向目标服务器发起请求。服务器误认为这是用户的合法操作，从而执行断开OAuth连接的操作，导致邮箱集成功能失效。

攻击链分析

STEP 1

步骤1

攻击者构造包含恶意GET请求的网页，利用img标签隐藏发送请求。

STEP 2

步骤2

攻击者诱导已登录FreeScout管理后台的受害者访问该恶意网页。

STEP 3

步骤3

受害者浏览器解析网页，自动向FreeScout服务器发送带有认证Cookie的GET请求。

STEP 4

步骤4

FreeScout服务器接收请求，验证Session有效后执行OAuth断开操作并删除元数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CSRF to disconnect OAuth -->
<!-- Attacker hosts this on a malicious site -->
<html>
<body>
  <!-- The img tag triggers a GET request to the vulnerable endpoint -->
  <img src="https://target-domain.com/mailbox/oauth-disconnect/{id}/{in_out}/{provider}" width="0" height="0" style="display:none;">
  <p>Loading...</p>
</body>
</html>

影响范围

FreeScout < 1.8.215

防御指南

临时缓解措施

建议用户尽快升级至FreeScout 1.8.215及以上版本以修复此漏洞。在升级前，管理员应警惕来自不明来源的链接，避免在登录FreeScout管理后台的同时浏览不可信的网页，以防止遭受CSRF攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表