Описание
Уязвимость фреймворка Frappe связана с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Frappe Technologies Pvt. Ltd.
Наименование ПО
Frappe
Версия ПО
до 15.88.1 (Frappe)
до 14.99.6 (Frappe)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/frappe/frappe/releases/tag/v14.99.6
https://github.com/frappe/frappe/releases/tag/v15.88.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 33%
0.00129
Низкий
9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9
nvd
около 1 месяца назад
Frappe is a full-stack web application framework. Prior to versions 14.99.6 and 15.88.1, an authenticated user with specific permissions could be tricked into accessing a specially crafted link. This could lead to a malicious template being executed on the server, resulting in remote code execution. Versions 14.99.6 and 15.88.1 fix the issue. No known workarounds are available.
EPSS
Процентиль: 33%
0.00129
Низкий
9 Critical
CVSS3
9 Critical
CVSS2