A7Mad96

**Nome do software vulnerável e versões afetadas** Versões do Frappe anteriores à 14.74.0 Versões do Frappe anteriores à 15.26.0 **Descrição** A página de login do Frappe aceita um argumento de redirecionamento, permitindo redirecionamentos para URLs externos não confiáveis. Esse comportamento pode ser explorado por agentes mal-intencionados para fins de phishing. **Recomendações** Para versões anteriores à 14.74.0, atualize para a versão 14.74.0 para resolver o problema. Para versões anteriores à 15.26.0, atualize para a versão 15.26.0 para resolver o problema.