Frappe Schwachstellen

Zeitverlauf

Typ

Not Defined	14

Produkt

Frappe ERPNext	6
Frappe Framework	5
frappe lms	1
Frappe LMS	1
Frappe Products.PluggableAuthService	1

Massnahmen

Official Fix	9
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	5

Ausnutzbarkeit

High	0
Functional	0
Proof-of-Concept	1
Unproven	0
Not Defined	13

Zugriffsart

Not Defined	0
Physical	0
Local	0
Adjacent	1
Network	13

Authentisierung

Not Defined	0
High	0
Low	9
None	5

Benutzeraktivität

Not Defined	0
Required	9
None	5

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	5
≤6	6
≤7	0
≤8	2
≤9	1
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	5
≤6	6
≤7	0
≤8	2
≤9	1
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	5
≤5	4
≤6	1
≤7	3
≤8	1
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	1
≤7	5
≤8	0
≤9	1
≤10	2

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	4
≤7	1
≤8	1
≤9	0
≤10	0

Hersteller

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Exploit 0-day

<1k	4
<2k	9
<5k	1
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploit heute

<1k	12
<2k	2
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploitmarktvolumen

🔴 CTI Aktivitäten

Affected Products (5): ERPNext (6), Framework (5), LMS (1), Products.PluggableAuthService (1), lms (1)

Veröffentlicht	Base	Temp	Schwachstelle	Prod	Aus	Mas	EPSS	CTI	CVE
12.10.2023	5.6	5.5	frappe lms Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00046	0.00	CVE-2023-5555
21.09.2023	7.5	7.5	Frappe LMS People Page SQL Injection	Unbekannt	Not Defined	Not Defined	0.00076	0.05	CVE-2023-42807
23.08.2022	4.8	4.7	Frappe ERPNext Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00136	0.05	CVE-2022-28598
22.06.2022	4.4	4.4	Frappe ERPNext Profile Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00053	0.03	CVE-2022-23057
22.06.2022	4.4	4.4	Frappe ERPNext My Settings Page Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00044	0.03	CVE-2022-23058
22.06.2022	4.4	4.4	Frappe ERPNext Patient History Page Cross Site Scripting	Unbekannt	Not Defined	Not Defined	0.00044	0.07	CVE-2022-23056
22.06.2022	5.9	5.8	Frappe ERPNext Chat Room erweiterte Rechte	Unbekannt	Not Defined	Not Defined	0.00045	0.00	CVE-2022-23055
09.03.2021	4.3	4.1	Frappe Products.PluggableAuthService Information Disclosure	Unbekannt	Not Defined	Official Fix	0.00088	0.00	CVE-2021-21336
12.12.2020	5.4	5.4	Frappe Framework API erweiterte Rechte	Unbekannt	Not Defined	Not Defined	0.00071	0.04	CVE-2020-35175
27.08.2019	5.2	5.2	Frappe Framework Timeline timeline.js Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00105	0.00	CVE-2019-15700

4 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 4 results.

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!