CVE-2026-41317 in pressthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Press, một ứng dụng tùy chỉnh của Frappe chạy trên Frappe Cloud, quản lý cơ sở hạ tầng, đăng ký, thị trường và phần mềm dưới dạng dịch vụ (SaaS). Hàm `press.api.account.create_api_secret` dễ bị khai thác theo kiểu CSRF. Điểm cuối này ghi vào cơ sở dữ liệu và cũng có thể truy cập được qua phương thức GET. Bản vá trong commit 52ea2f2d1b587be0807557e96f025f47897d00fd hạn chế phương thức chỉ ở POST.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

20/04/2026

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359274

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00022

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41317/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!