CVE-2026-49394 in Frappe
Riassunto
di VulDB • 11/07/2026
Frappe è un framework per applicazioni web full-stack. Prima della versione 16.19.0, era possibile aggirare l'autorizzazione tramite l'endpoint update_page in Workspace poiché i workspace pubblici non sottoponevano al controllo di modifica richiesto dal Workspace Manager. Questo problema è stato risolto nella versione 16.19.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.