CVE-2026-41317 in pressИнформация

Сводка

по VulDB • 17.05.2026

Press, пользовательское приложение Frappe, которое работает на платформе Frappe Cloud и управляет инфраструктурой, подписками, маркетплейсом и программным обеспечением как услугой (SaaS). Функция `press.api.account.create_api_secret` уязвима к CSRF-подобным эксплойтам. Эта конечная точка осуществляет запись в базу данных и также доступна через метод GET. Исправление в коммите 52ea2f2d1b587be0807557e96f025f47897d00fd ограничивает доступ методом POST.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

20.04.2026

Раскрытие

24.04.2026

Модерация

принято

Вход

VDB-359274

CPE

готов

CWE

CWE-352 (Подтверждённый)

CVSS

4.3 (VulDB)

EPSS

0.00022

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41317/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!