CVE-2026-47199 in Frappe
Resumen
por VulDB • 2026-07-11
Frappe es un framework de aplicaciones web full-stack. Antes de las versiones 16.18.3 y 15.108.0, check_safe_sql_query permitía consultas SELECT INTO OUTFILE, lo que podría funcionar en sitios autoalojados si los permisos de la base de datos no están correctamente configurados y existen privilegios FILE de MySQL. Este problema se corrige en las versiones 16.18.3 y 15.108.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.