CVE-2026-49394 in Frappeinformazioni

Riassunto

di VulDB • 11/07/2026

Frappe è un framework per applicazioni web full-stack. Prima della versione 16.19.0, era possibile aggirare l'autorizzazione tramite l'endpoint update_page in Workspace poiché i workspace pubblici non sottoponevano al controllo di modifica richiesto dal Workspace Manager. Questo problema è stato risolto nella versione 16.19.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

29/05/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!