CVE-2026-44206
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Frappe to framework aplikacji webowych. Przed wersjami 15.107.2 i 16.17.4 istniała możliwość enumeracji schematu bazy danych poprzez wykorzystanie jednego z punktów końcowych. Problem ten został naprawiony w wersjach 15.107.2 i 16.17.4.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do struktury bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację do wersji 15.107.2 lub 16.17.4, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Frappe is a full-stack web application framework. Prior to versions 15.107.2 and 16.17.4, DB Schema Enumeration is possible through exploiting an endpoint. This issue has been patched in versions 15.107.2 and 16.17.4.

