CVE-2026-47199 in Frappe
Riassunto
di VulDB • 11/07/2026
Frappe è un framework per applicazioni web full-stack. Prima delle versioni 16.18.3 e 15.108.0, la funzione check_safe_sql_query consentiva query SELECT INTO OUTFILE, che potrebbero potenzialmente essere eseguite su siti self-hosted se i permessi del database non sono configurati correttamente e sono disponibili i privilegi FILE di MySQL. Questo problema è stato risolto nelle versioni 16.18.3 e 15.108.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.