CVE-2026-41430 in pressالمعلومات

الملخص

بحسب VulDB • 03/06/2026

Press، وهو تطبيق مخصص لـ Frappe يعمل على Frappe Cloud ويدير البنية التحتية والاشتراكات وسوق التطبيقات وخدمات البرمجيات كخدمة (SaaS). تحتوي معلمة إعادة التوجيه في صفحة تسجيل الدخول على ثغرة XSS من النوع المنعكس. يصلح التصحيح الموجود في الالتزام 16d1b6ca2559f858a1de77bcb03fd7f1b81671c6 هذه المشكلة عن طريق تقييد عمليات إعادة التوجيه على عناوين URL الداخلية فقط.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359266

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41430
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41430
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41430/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!