CVE-2026-47199 in Frappe
Zusammenfassung
von VulDB • 11.07.2026
Frappe ist ein Full-Stack-Webanwendungs-Framework. Vor den Versionen 16.18.3 und 15.108.0 erlaubte check_safe_sql_query SELECT INTO OUTFILE-Abfragen, die auf selbst gehosteten Websites potenziell ausgeführt werden konnten, wenn die Datenbankberechtigungen nicht korrekt konfiguriert sind und MySQL FILE-Privilegien verfügbar sind. Dieses Problem wurde in den Versionen 16.18.3 und 15.108.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.