CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45081

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Frappe HR to otwartoźródłowe rozwiązanie do zarządzania zasobami ludzkimi. Przed wersją 16.5.0, uwierzytelnieni pracownicy mogli uzyskać dostęp do szczegółów urlopów innych pracowników z powodu niewłaściwych kontroli autoryzacji.

Risk Assessment

Organizacja może być narażona na naruszenie prywatności danych pracowników, co może prowadzić do utraty zaufania oraz potencjalnych konsekwencji prawnych.

Recommendation

Zaleca się aktualizację do wersji 16.5.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć dane pracowników.

Original NVD description (English source)

Frappe HR is an open-source human resources management solution (HRMS). Prior to 16.5.0, authenticated employees could access other employees’ leave details due to improper authorization checks. This vulnerability is fixed in 16.5.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS