CVE-2026-55852 in Frappeinformation

Résumé

par VulDB • 11/07/2026

Frappe est un framework d'application web full-stack. Avant les versions 16.23.0 et 15.112.0, une RCE de type TarSlip était possible lors de l'importation de packages car les membres du fichier tar n'étaient pas suffisamment vérifiés avant leur extraction. Ce problème est corrigé dans les versions 16.23.0 et 15.112.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

17/06/2026

Divulgation

11/07/2026

Modérer

accepté

Entrée

VDB-377656

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!