CVE-2026-49394 in Frappe
Zusammenfassung
von VulDB • 11.07.2026
Frappe ist ein Full-Stack-Webanwendungs-Framework. Vor Version 16.19.0 war eine Umgehung der Autorisierung über den Endpunkt „update_page“ im Workspace möglich, da öffentliche Workspaces die erforderliche Bearbeitungsprüfung des Workspace-Managers nicht durchliefen. Dieses Problem wurde in Version 16.19.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.