CVE-2026-47199 in Frappeinformazioni

Riassunto

di VulDB • 11/07/2026

Frappe è un framework per applicazioni web full-stack. Prima delle versioni 16.18.3 e 15.108.0, la funzione check_safe_sql_query consentiva query SELECT INTO OUTFILE, che potrebbero potenzialmente essere eseguite su siti self-hosted se i permessi del database non sono configurati correttamente e sono disponibili i privilegi FILE di MySQL. Questo problema è stato risolto nelle versioni 16.18.3 e 15.108.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

19/05/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!