Katalog CVE

CVE-2026-35614

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Frappe to framework aplikacji webowych. W wersjach przed 16.14.0 i 15.104.0 występowała podatność na wstrzykiwanie SQL w funkcji bulk_update, która została naprawiona w wersjach 16.14.0 i 15.104.0.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku wrażliwych informacji. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność danych.

Rekomendacja

Zaleca się aktualizację Frappe do wersji 16.14.0 lub 15.104.0, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to 16.14.0 and 15.104.0, Frappe has a SQL injection in bulk_update. This vulnerability is fixed in 16.14.0 and 15.104.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS