CVE-2026-41430 in press정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Frappe Cloud를 실행하는 Frappe 커스텀 앱인 Press는 인프라, 구독, 마켓플레이스 및 소프트웨어-as-a-서비스(SaaS)를 관리합니다. 로그인 페이지의 리다이렉트 매개변수가 반사형 XSS(reflected XSS)에 취약합니다. commit 16d1b6ca2559f858a1de77bcb03fd7f1b81671c6의 패치는 리다이렉트를 내부 URL로만 제한하여 해당 문제를 해결했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 20.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359266

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00035

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41430
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41430
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41430/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!