Freescout中的反序列化漏洞CVE-2025-58163

FreeScout 是一款基于 PHP Laravel 框架开发的开源帮助台系统，该平台系统适用于内部技术支持、在线客户服务、共享邮箱管理等领域。

一、基本情况

FreeScout 平台系统旨在为小型至中型企业提供轻量级、自托管的客户支持解决方案，能够替代 Zendesk、Help Scout 等商业客服服务。

FreeScout是一款基于PHP Laravel框架构建的开源帮助台系统，旨在为用户提供类似Zendesk或Help Scout功能，无需牺牲隐私或自由度。

栋科技漏洞库关注到Freescout中存在一个导致远程代码执行的反序列化漏洞，漏洞现已被追踪为CVE-2025-58163，漏洞CVSS评分8.6。

二、漏洞分析

CVE-2025-58163漏洞是Freescout中存在的一个反序列化漏洞，漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理。

应用程序对可能被篡改的数据进行反序列化，攻击者可以创建任意类的对象，且完全控制其属性，从而允许他们操纵web应用程序的逻辑。

易受攻击的场景：

/help/{mailbox_id}/auth/{customer_id}/{hash}/{timestamp}

列出易受攻击的代码：

管理员已设置登录后刷新可查看

三、POC概念验证

1、列出利用“不可信数据的反序列化”进行攻击的HTTP请求

管理员已设置登录后刷新可查看

2、列出利用盲rce的序列化有效负载

管理员已设置登录后刷新可查看

四、影响范围

FreeScout <= 1.8.185

五、修复建议

FreeScout >= 1.8.186

六、参考链接

管理员已设置登录后刷新可查看