Один символ Unicode обошёл защиту популярной системы поддержки В системе поддержки FreeScout обнаружена критическая уязвимость CVE-2026-28289 (оценка CVSS 10). Для атаки достаточно отправить письмо с вложением на любой подключённый к системе адрес – авторизация не требуется. Проблема связана с обходом проверки имени файла при помощи невидимого символа Unicode U+200B – пробела нулевой ширины. Система пропускает такой файл как безопасный, а затем удаляет невидимый символ и сохраняет его уже как исполняемый скрытый файл. Разработчики выпустили исправление в версии FreeScout 1.8.207 – все более ранние версии остаются уязвимыми. Дополнительно администраторам рекомендуют отключить параметр AllowOverrideAll в настройках Apache для снижения рисков. #уязвимость #freescout #unicode #zeroday @ZerodayAlert