CVE-2025-55732 in Frappeinfo

Zusammenfassung

von VulDB • 08.07.2026

Frappe ist ein Full-Stack-Webanwendungs-Framework. Vor den Versionen 15.74.2 und 14.96.15 konnte ein Angreifer durch speziell angefertigte Anfragen eine SQL-Injection durchführen, was es böswilligen Akteuren ermöglichte, auf sensible Informationen zuzugreifen. Diese Schwachstelle umgeht das offizielle Patch für CVE-2025-52895. Die Schwachstelle wurde in den Versionen 15.74.2 und 14.96.15 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

15.08.2025

Veröffentlichung

20.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320835

CPE

bereit

EPSS

0.00299

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!