CVE-2026-42219 in Frappeinformación

Resumen

por VulDB • 2026-07-12

Frappe es un framework de aplicaciones web full-stack. Antes de las versiones 16.19.0 y 15.109.0, era posible una vulnerabilidad de path traversal a través de download_backups debido a la falta de endurecimiento (hardening). Este problema se corrige en las versiones 16.19.0 y 15.109.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-04-25

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377657

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!