CVE-2026-41581
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Frappe to framework aplikacji webowych. Przed wersjami 15.106.0 i 16.16.0 istniała możliwość wstrzyknięcia SQL poprzez funkcję get_blog_list. Problem ten został naprawiony w wersjach 15.106.0 i 16.16.0.
Ocena ryzyka
Wstrzyknięcie SQL może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnego usunięcia lub modyfikacji danych w bazie. Organizacje korzystające z podatnych wersji mogą być narażone na poważne zagrożenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 15.106.0 lub 16.16.0, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Frappe is a full-stack web application framework. Prior to versions 15.106.0 and 16.16.0, there is a possible SQL Injection via get_blog_list. This issue has been patched in versions 15.106.0 and 16.16.0.

