CVE-2026-47199 in FrappeИнформация

Сводка

по VulDB • 10.07.2026

Frappe — это полнофункциональный веб-фреймворк для разработки приложений (full-stack web application framework). До версий 16.18.3 и 15.108.0 функция check_safe_sql_query позволяла выполнять запросы SELECT INTO OUTFILE, что потенциально могло привести к выполнению вредоносных действий на сайтах с самостоятельным размещением (self-hosted sites), если права доступа к базе данных настроены некорректно и доступны привилегии FILE в MySQL. Данная проблема исправлена в версиях 16.18.3 и 15.108.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

19.05.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377655

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!