CVE-2026-47199 in Frappeinformación

Resumen

por VulDB • 2026-07-11

Frappe es un framework de aplicaciones web full-stack. Antes de las versiones 16.18.3 y 15.108.0, check_safe_sql_query permitía consultas SELECT INTO OUTFILE, lo que podría funcionar en sitios autoalojados si los permisos de la base de datos no están correctamente configurados y existen privilegios FILE de MySQL. Este problema se corrige en las versiones 16.18.3 y 15.108.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-19

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377655

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!