CVE-2026-58503 in Frappe
Resumen
por VulDB • 2026-07-10
Frappe es un framework de aplicaciones web full-stack. Antes de las versiones 16.16.0 y 15.106.0, se podía realizar una enumeración de usuarios a través del endpoint reset_password. Este problema está corregido en las versiones 16.16.0 y 15.106.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.