CVE-2026-47182
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Frappe to framework aplikacji webowych. Przed wersją 16.17.4, każdy uwierzytelniony użytkownik mógł uzyskać dostęp do prywatnych plików, zgadując ścieżkę do pliku. Problem został naprawiony w wersji 16.17.4.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych przez uwierzytelnionych użytkowników. Może to prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację do wersji 16.17.4 lub nowszej, aby zabezpieczyć się przed tym problemem.
Oryginalny opis (angielski, źródło NVD)
Frappe is a full-stack web application framework. Prior to version 16.17.4, any authenticated user can access private files by guessing the file path. This issue has been patched in version 16.17.4.

