CVE-2026-49394 in Frappe
要約
〜によって VulDB • 2026年07月11日
FrappeはフルスタックのWebアプリケーションフレームワークです。バージョン16.19.0より前では、パブリックなワークスペースに必要なWorkspaceマネージャーによる編集チェックが適用されていなかったため、update_pageエンドポイント経由で認可回避が可能でした。この問題はバージョン16.19.0で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.