Katalog CVE

CVE-2026-44207

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych. Przed wersjami 15.107.0 i 16.17.0 występowała podatność IDOR, która pozwalała uwierzytelnionym użytkownikom na dostęp do szczegółów konfiguracji e-mail innych użytkowników.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 15.107.0 lub 16.17.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to versions 15.107.0 and 16.17.0, an IDOR vulnerability allows authenticated users to access other users' email configuration details. This issue has been patched in versions 15.107.0 and 16.17.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS