Katalog CVE

CVE-2026-50710

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niebezpieczną ewaluacją danych kontrolowanych przez użytkownika w komponencie Number Card.

Ocena ryzyka

Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript, co prowadzi do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację Frappe Framework do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i walidację danych wejściowych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A Stored Cross-Site Scripting (XSS) vulnerability exists in Frappe Framework version 17.0.0-dev due to unsafe evaluation of user-controlled data in the Number Card component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS