CVE-2026-41430 in pressinformação

Sumário

de VulDB • 03/06/2026

Press, um aplicativo personalizado do Frappe que executa o Frappe Cloud, gerencia infraestrutura, assinaturas, marketplace e software como serviço (SaaS). O parâmetro de redirecionamento na página de login é vulnerável a XSS refletido. A correção no commit 16d1b6ca2559f858a1de77bcb03fd7f1b81671c6 resolve o problema restringindo os redirecionamentos apenas para URLs internas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359266

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00035

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41430
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41430
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41430/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!