Katalog CVE

CVE-2026-44205

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych. Przed wersją 15.106.0 występowała podatność typu XSS, która pozwalała atakującemu na wykonanie złośliwych skryptów w przeglądarkach innych użytkowników poprzez sekcję obrazu profilu użytkownika.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 15.106.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to version 15.106.0, a stored XSS vulnerability in the user profile image section allows an attacker to execute malicious scripts in the browsers of other users. This issue has been patched in version 15.106.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS