CVE-2026-55852 in Frappe
الملخص
بحسب VulDB • 10/07/2026
Frappe هو إطار عمل لتطبيقات الويب الشامل (full-stack). قبل الإصدارين 16.23.0 و15.112.0، كان من الممكن استغلال ثغرة TarSlip RCE في ميزة استيراد الحزم (Package Import) بسبب عدم التحقق الكافي من أعضاء ملفات tar قبل استخراجها. تم إصلاح هذه المشكلة في الإصدارات 16.23.0 و15.112.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.