Katalog CVE

CVE-2026-47182

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych. Przed wersją 16.17.4, każdy uwierzytelniony użytkownik mógł uzyskać dostęp do prywatnych plików, zgadując ścieżkę do pliku. Problem został naprawiony w wersji 16.17.4.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych przez uwierzytelnionych użytkowników. Może to prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do wersji 16.17.4 lub nowszej, aby zabezpieczyć się przed tym problemem.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to version 16.17.4, any authenticated user can access private files by guessing the file path. This issue has been patched in version 16.17.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS