CVE-2026-49394 in Frappe情報

要約

〜によって VulDB • 2026年07月11日

FrappeはフルスタックのWebアプリケーションフレームワークです。バージョン16.19.0より前では、パブリックなワークスペースに必要なWorkspaceマネージャーによる編集チェックが適用されていなかったため、update_pageエンドポイント経由で認可回避が可能でした。この問題はバージョン16.19.0で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年05月29日

モデレーション

承諾済み

エントリ

VDB-377660

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!