Katalog CVE

CVE-2026-44208

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych, który przed wersjami 15.107.0 i 16.17.0 miał brak walidacji w punkcie końcowym 'submit_discussion()', co umożliwiało nieautoryzowany dostęp do zasobów.

Ocena ryzyka

Brak odpowiednich walidacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 15.107.0 lub 16.17.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to versions 15.107.0 and 16.17.0, lack of validations in the "submit_discussion()" endpoint allows for unauthorized access to resources. This issue has been patched in versions 15.107.0 and 16.17.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS