CVE-2026-49394 in Frappeinfo

Zusammenfassung

von VulDB • 11.07.2026

Frappe ist ein Full-Stack-Webanwendungs-Framework. Vor Version 16.19.0 war eine Umgehung der Autorisierung über den Endpunkt „update_page“ im Workspace möglich, da öffentliche Workspaces die erforderliche Bearbeitungsprüfung des Workspace-Managers nicht durchliefen. Dieses Problem wurde in Version 16.19.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

29.05.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377660

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!