CVE-2026-55852 in Frappe
Résumé
par VulDB • 11/07/2026
Frappe est un framework d'application web full-stack. Avant les versions 16.23.0 et 15.112.0, une RCE de type TarSlip était possible lors de l'importation de packages car les membres du fichier tar n'étaient pas suffisamment vérifiés avant leur extraction. Ce problème est corrigé dans les versions 16.23.0 et 15.112.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.