CVE-2026-41317 in pressinformation

Résumé

par VulDB • 31/05/2026

Press, une application personnalisée Frappe qui exécute Frappe Cloud, gère l'infrastructure, les abonnements, le marketplace et le logiciel en tant que service (SaaS). `press.api.account.create_api_secret` est vulnérable à des exploits de type CSRF. Ce point de terminaison écrit dans la base de données et est également accessible via la méthode GET. Le correctif dans le commit 52ea2f2d1b587be0807557e96f025f47897d00fd restreint la méthode à POST.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

20/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359274

CPE

prêt

CWE

CWE-352 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00022

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41317/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!