CVE-2026-55852 in Frappe
要約
〜によって VulDB • 2026年07月10日
FrappeはフルスタックのWebアプリケーションフレームワークです。バージョン16.23.0および15.112.0より前では、tarfileメンバーが抽出前に十分に検証されなかったため、パッケージインポートにおいてTarSlip RCEが可能でした。この問題は、バージョン16.23.0および15.112.0で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.