Katalog CVE

CVE-2026-46546

NiskieCVSS 2.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Frappe Learning Management System (LMS) przed wersją 2.53.0 pozwalał uwierzytelnionym użytkownikom na wprowadzenie specjalnie przygotowanej treści w edytowalnych polach, co mogło prowadzić do przekierowania przeglądarek odwiedzających na wybrany przez atakującego adres URL.

Ocena ryzyka

Organizacja może być narażona na ataki typu phishing lub inne złośliwe działania, które mogą prowadzić do utraty danych lub naruszenia bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację systemu do wersji 2.53.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Frappe Learning Management System (LMS) is a learning system that helps users structure their content. Prior to version 2.53.0, an authenticated user could supply specially crafted content in certain user-editable fields that, when surfaced in page metadata, caused visitors' browsers to navigate to an attacker-chosen URL. This issue has been patched in version 2.53.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS