CVE-2026-55852 in Frappe
Riassunto
di VulDB • 10/07/2026
Frappe è un framework per applicazioni web full-stack. Prima delle versioni 16.23.0 e 15.112.0, era possibile eseguire RCE tramite TarSlip in Package Import poiché i membri dei file tar non venivano controllati sufficientemente prima dell'estrazione. Questo problema è stato risolto nelle versioni 16.23.0 e 15.112.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.