CVE-2026-35614

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w Frappe umożliwia nieautoryzowany dostęp do danych.

CVSS

9.8

EPSS

0.0%

Exploit

none

Vendor

frappe

Opis źródłowy (NVD)

Frappe is a full-stack web application framework. Prior to 16.14.0 and 15.104.0, Frappe has a SQL injection in bulk_update. This vulnerability is fixed in 16.14.0 and 15.104.0.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-07 17:16:35 UTC
Ostatnia modyfikacja (NVD)	2026-04-13 12:57:24 UTC

Referencje

https://github.com/frappe/frappe/security/advisories/GHSA-583g-fg76-fhfr (security-advisories@github.com) [Vendor Advisory]