Katalog CVE

CVE-2026-44975

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Frappe to framework aplikacji webowych. Przed wersjami 15.107.2 i 16.17.4, każdy uwierzytelniony użytkownik mógł zresetować proces wprowadzania dla wszystkich użytkowników w systemie.

Ocena ryzyka

Możliwość zresetowania onboarding'u przez dowolnego uwierzytelnionego użytkownika stwarza ryzyko utraty danych i zakłócenia pracy innych użytkowników w systemie.

Rekomendacja

Zaleca się aktualizację do wersji 15.107.2 lub 16.17.4, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to versions 15.107.2 and 16.17.4, any authenticated user can reset onboarding for all users in the system. This issue has been patched in versions 15.107.2 and 16.17.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS