CVE-2026-45081
ŚrednieCVSS 6.5Streszczenie
Frappe HR to otwartoźródłowe rozwiązanie do zarządzania zasobami ludzkimi. Przed wersją 16.5.0, uwierzytelnieni pracownicy mogli uzyskać dostęp do szczegółów urlopów innych pracowników z powodu niewłaściwych kontroli autoryzacji.
Ocena ryzyka
Organizacja może być narażona na naruszenie prywatności danych pracowników, co może prowadzić do utraty zaufania oraz potencjalnych konsekwencji prawnych.
Rekomendacja
Zaleca się aktualizację do wersji 16.5.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć dane pracowników.
Oryginalny opis (angielski, źródło NVD)
Frappe HR is an open-source human resources management solution (HRMS). Prior to 16.5.0, authenticated employees could access other employees’ leave details due to improper authorization checks. This vulnerability is fixed in 16.5.0.

