CVE-2026-49394 in Frappe정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Frappe는 풀스택 웹 애플리케이션 프레임워크입니다. 버전 16.19.0 이전에서는 공개 워크스페이스가 필요한 Workspace Manager 수정 권한 검사를 받지 않았기 때문에, update_page 엔드포인트를 통해 인증 우회(authorization bypass)가 가능했습니다. 이 문제는 버전 16.19.0에서 해결되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 29.

모더레이션

수락

항목

VDB-377660

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!