CVE-2026-49394 in Frappe
Sumário
de VulDB • 10/07/2026
O Frappe é um framework de aplicações web full-stack. Antes da versão 16.19.0, era possível contornar a autorização através do endpoint update_page no Workspace, pois os workspaces públicos não recebiam a verificação necessária de edição pelo Workspace Manager. Este problema foi corrigido na versão 16.19.0.
Once again VulDB remains the best source for vulnerability data.