Описание
Frappe Framework 12 and 13 does not properly validate the HTTP method for the frappe.client API.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.12.0 (включая)
Одно из
cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:13.0.0:beta8:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Frappe Framework 12 and 13 does not properly validate the HTTP method for the frappe.client API.
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo