CVE-2026-45081
MediumCVSS 6.5Summary
Frappe HR to otwartoźródłowe rozwiązanie do zarządzania zasobami ludzkimi. Przed wersją 16.5.0, uwierzytelnieni pracownicy mogli uzyskać dostęp do szczegółów urlopów innych pracowników z powodu niewłaściwych kontroli autoryzacji.
Risk Assessment
Organizacja może być narażona na naruszenie prywatności danych pracowników, co może prowadzić do utraty zaufania oraz potencjalnych konsekwencji prawnych.
Recommendation
Zaleca się aktualizację do wersji 16.5.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć dane pracowników.
Original NVD description (English source)
Frappe HR is an open-source human resources management solution (HRMS). Prior to 16.5.0, authenticated employees could access other employees’ leave details due to improper authorization checks. This vulnerability is fixed in 16.5.0.

