CVE-2025-52896 in Frappe정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Frappe는 풀스택 웹 애플리케이션 프레임워크입니다. 버전 14.94.2 및 15.57.0 이전 버전에서는 인증된 사용자가 Data Import를 통해 신중하게 작성된 악성 파일을 업로드하여 크로스 사이트 스크립팅(XSS)을 유발할 수 있었습니다. 이 문제는 버전 14.94.2 및 15.57.0에서 패치되었습니다. 업그레이드 이외에는 이 문제에 대한 우회 방법이 없습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2025. 06. 20.

모더레이션

수락

항목

VDB-314453

EPSS

0.00175

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-52896
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-52896
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-52896/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!