CVE-2026-55852 in Frappeالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Frappe هو إطار عمل لتطبيقات الويب الشامل (full-stack). قبل الإصدارين 16.23.0 و15.112.0، كان من الممكن استغلال ثغرة TarSlip RCE في ميزة استيراد الحزم (Package Import) بسبب عدم التحقق الكافي من أعضاء ملفات tar قبل استخراجها. تم إصلاح هذه المشكلة في الإصدارات 16.23.0 و15.112.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377656

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!