Описание
Frappe is a full-stack web application framework. Prior to 15.86.0 and 14.99.2, a certain endpoint was vulnerable to error-based SQL injection due to lack of validation of parameters. Some information like version could be retrieved. This vulnerability is fixed in 15.86.0 and 14.99.2.
Уязвимые конфигурации
Конфигурация 1Версия до 14.99.2 (исключая)Версия от 15.0.0 (включая) до 15.86.0 (исключая)
Одно из
cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
EPSS
Процентиль: 11%
0.00037
Низкий
7.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89