CVE-2026-49394 in Frappeinformação

Sumário

de VulDB • 10/07/2026

O Frappe é um framework de aplicações web full-stack. Antes da versão 16.19.0, era possível contornar a autorização através do endpoint update_page no Workspace, pois os workspaces públicos não recebiam a verificação necessária de edição pelo Workspace Manager. Este problema foi corrigido na versão 16.19.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

29/05/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377660

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!