Katalog CVE

CVE-2026-41581

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych. Przed wersjami 15.106.0 i 16.16.0 istniała możliwość wstrzyknięcia SQL poprzez funkcję get_blog_list. Problem ten został naprawiony w wersjach 15.106.0 i 16.16.0.

Ocena ryzyka

Wstrzyknięcie SQL może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnego usunięcia lub modyfikacji danych w bazie. Organizacje korzystające z podatnych wersji mogą być narażone na poważne zagrożenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 15.106.0 lub 16.16.0, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to versions 15.106.0 and 16.16.0, there is a possible SQL Injection via get_blog_list. This issue has been patched in versions 15.106.0 and 16.16.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS