Katalog CVE

CVE-2026-47739

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych, w wersjach przed 15.106.0 i 16.16.0 występowała podatność na przechowywane XSS w module Note z powodu braku sanitizacji. Problem został naprawiony w wersjach 15.106.0 i 16.16.0.

Ocena ryzyka

Organizacje mogą być narażone na ataki XSS, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wykorzystanie tej podatności może zagrażać integralności aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 15.106.0 lub 16.16.0, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to versions 15.106.0 and 16.16.0, stored XSS in Note was possible due to lack of sanitization. This issue has been patched in versions 15.106.0 and 16.16.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS