CVE-2026-35614
KrytyczneStreszczenie
Frappe to framework aplikacji webowych. W wersjach przed 16.14.0 i 15.104.0 występowała podatność na wstrzykiwanie SQL w funkcji bulk_update, która została naprawiona w wersjach 16.14.0 i 15.104.0.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku wrażliwych informacji. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność danych.
Rekomendacja
Zaleca się aktualizację Frappe do wersji 16.14.0 lub 15.104.0, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Frappe is a full-stack web application framework. Prior to 16.14.0 and 15.104.0, Frappe has a SQL injection in bulk_update. This vulnerability is fixed in 16.14.0 and 15.104.0.

