Katalog CVE
CVE-2026-44976
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Frappe to pełnostackowy framework aplikacji webowych. Przed wersją 16.17.4 każdy użytkownik mógł modyfikować dowolne pole w każdym rekordzie kroku onboardingu. Problem ten został naprawiony w wersji 16.17.4.
Ocena ryzyka
Możliwość modyfikacji rekordów przez nieautoryzowanych użytkowników może prowadzić do nieprawidłowych danych w systemie oraz potencjalnych nadużyć.
Rekomendacja
Zaleca się aktualizację do wersji 16.17.4 lub nowszej, aby zabezpieczyć system przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Frappe is a full-stack web application framework. Prior to version 16.17.4, any user can modify any field in any Onboarding Step record. This issue has been patched in version 16.17.4.

