CVE-2026-46546
NiskieCVSS 2.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Frappe Learning Management System (LMS) przed wersją 2.53.0 pozwalał uwierzytelnionym użytkownikom na wprowadzenie specjalnie przygotowanej treści w edytowalnych polach, co mogło prowadzić do przekierowania przeglądarek odwiedzających na wybrany przez atakującego adres URL.
Ocena ryzyka
Organizacja może być narażona na ataki typu phishing lub inne złośliwe działania, które mogą prowadzić do utraty danych lub naruszenia bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do wersji 2.53.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Frappe Learning Management System (LMS) is a learning system that helps users structure their content. Prior to version 2.53.0, an authenticated user could supply specially crafted content in certain user-editable fields that, when surfaced in page metadata, caused visitors' browsers to navigate to an attacker-chosen URL. This issue has been patched in version 2.53.0.

