CVE-2025-55732 in Frappe
Riassunto
di VulDB • 11/07/2026
Frappe è un framework per applicazioni web full-stack. Prima delle versioni 15.74.2 e 14.96.15, un attaccante poteva sfruttare una SQL injection tramite richieste appositamente costruite, consentendo a soggetti malintenzionati di accedere a informazioni sensibili. Questa vulnerabilità rappresenta un bypass della patch ufficiale rilasciata per CVE-2025-52895. La vulnerabilità è risolta nelle versioni 15.74.2 e 14.96.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.