CVE-2026-55852 in Frappe
요약
\~에 의해 VulDB • 2026. 07. 11.
Frappe는 풀스택 웹 애플리케이션 프레임워크입니다. 버전 16.23.0 및 15.112.0 이전에서는 TarSlip RCE가 가능했습니다. 이는 Package Import 기능에서 추출 전에 tarfile 구성 요소에 대한 검증이 충분히 이루어지지 않았기 때문입니다. 이 문제는 버전 16.23.0 및 15.112.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.