Katalog CVE

CVE-2026-44976

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Frappe to pełnostackowy framework aplikacji webowych. Przed wersją 16.17.4 każdy użytkownik mógł modyfikować dowolne pole w każdym rekordzie kroku onboardingu. Problem ten został naprawiony w wersji 16.17.4.

Ocena ryzyka

Możliwość modyfikacji rekordów przez nieautoryzowanych użytkowników może prowadzić do nieprawidłowych danych w systemie oraz potencjalnych nadużyć.

Rekomendacja

Zaleca się aktualizację do wersji 16.17.4 lub nowszej, aby zabezpieczyć system przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Frappe is a full-stack web application framework. Prior to version 16.17.4, any user can modify any field in any Onboarding Step record. This issue has been patched in version 16.17.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS