CVE-2026-41317 in press정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Frappe Cloud을 실행하는 Frappe 커스텀 앱인 Press는 인프라, 구독, 마켓플레이스 및 소프트웨어-as-a-서비스(SaaS)를 관리합니다. `press.api.account.create_api_secret`는 CSRF 유사 공격에 취약합니다. 이 엔드포인트는 데이터베이스에 쓰기 작업을 수행하며 GET 메서드에서도 접근 가능합니다. 커밋 52ea2f2d1b587be0807557e96f025f47897d00fd의 패치는 메서드를 POST로 제한합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 20.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359274

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00022

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41317/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!