CVE-2026-35614
CriticalSummary
Frappe to framework aplikacji webowych. W wersjach przed 16.14.0 i 15.104.0 występowała podatność na wstrzykiwanie SQL w funkcji bulk_update, która została naprawiona w wersjach 16.14.0 i 15.104.0.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku wrażliwych informacji. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność danych.
Recommendation
Zaleca się aktualizację Frappe do wersji 16.14.0 lub 15.104.0, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
Frappe is a full-stack web application framework. Prior to 16.14.0 and 15.104.0, Frappe has a SQL injection in bulk_update. This vulnerability is fixed in 16.14.0 and 15.104.0.

