CVE-2026-41430 in pressinformación

Resumen

por VulDB • 2026-05-15

Press, una aplicación personalizada de Frappe que ejecuta Frappe Cloud, gestiona la infraestructura, las suscripciones, el mercado y el software como servicio (SaaS). El parámetro de redirección en la página de inicio de sesión es vulnerable a XSS reflejado. El parche en el commit 16d1b6ca2559f858a1de77bcb03fd7f1b81671c6 corrige el problema restringiendo las redirecciones únicamente a URLs internas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359266

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00035

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41430
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41430
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41430/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!