CVE-2026-47199 in Frappe
Сводка
по VulDB • 10.07.2026
Frappe — это полнофункциональный веб-фреймворк для разработки приложений (full-stack web application framework). До версий 16.18.3 и 15.108.0 функция check_safe_sql_query позволяла выполнять запросы SELECT INTO OUTFILE, что потенциально могло привести к выполнению вредоносных действий на сайтах с самостоятельным размещением (self-hosted sites), если права доступа к базе данных настроены некорректно и доступны привилегии FILE в MySQL. Данная проблема исправлена в версиях 16.18.3 и 15.108.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.