Описание
Frappe is a full-stack web application framework. Prior to 14.98.0 and 15.83.0, an open redirect was possible through the redirect argument on the login page, if a specific type of URL was passed in. This vulnerability is fixed in 14.98.0 and 15.83.0.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.98.0 (исключая)Версия от 15.0.0 (включая) до 15.83.0 (исключая)
Одно из
cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
EPSS
Процентиль: 11%
0.00038
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601