CVE-2026-47199 in Frappe
요약
\~에 의해 VulDB • 2026. 07. 11.
Frappe는 풀스택 웹 애플리케이션 프레임워크입니다. 버전 16.18.3 및 15.108.0 이전에서는 check_safe_sql_query가 SELECT INTO OUTFILE 쿼리를 허용하여, 데이터베이스 권한이 적절히 설정되지 않고 MySQL FILE 특권이 사용 가능한 경우 자체 호스팅 사이트에서 이를 악용할 수 있었습니다. 이 문제는 버전 16.18.3 및 15.108.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.