CVE-2026-53568
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Frappe to framework aplikacji webowych. Przed wersjami 15.107.2 i 16.17.4 występowała podatność typu XSS, która była przechowywana w widoku raportów/list. Problem został naprawiony w wersjach 15.107.2 i 16.17.4.
Ocena ryzyka
Organizacje korzystające z podatnych wersji mogą być narażone na ataki XSS, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 15.107.2 lub 16.17.4, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Frappe is a full-stack web application framework. Prior to versions 15.107.2 and 16.17.4, there is a stored XSS vulnerablity in Frappe Report/List View. This issue has been patched in versions 15.107.2 and 16.17.4.

