CVE-2026-47199 in Frappeinfo

Zusammenfassung

von VulDB • 11.07.2026

Frappe ist ein Full-Stack-Webanwendungs-Framework. Vor den Versionen 16.18.3 und 15.108.0 erlaubte check_safe_sql_query SELECT INTO OUTFILE-Abfragen, die auf selbst gehosteten Websites potenziell ausgeführt werden konnten, wenn die Datenbankberechtigungen nicht korrekt konfiguriert sind und MySQL FILE-Privilegien verfügbar sind. Dieses Problem wurde in den Versionen 16.18.3 und 15.108.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

19.05.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377655

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!