Akhilnarang

**Name of the Vulnerable Software and Affected Versions** Frappe versions prior to 14.99.6 Frappe versions prior to 15.88.1 **Description** Frappe is a full-stack web application framework. An authenticated user with specific permissions could be tricked into accessing a specially crafted link, potentially leading to the execution of a malicious template on the server and resulting in remote code execution. The issue is related to the lack of measures to neutralize special elements in the template creation mechanism. **Recommendations** Update Frappe to version 14.99.6 or later. Update Frappe to version 15.88.1 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Frappe anteriores a 15.74.2 Versões do Frappe anteriores a 14.96.15 Descrição: O Frappe é um framework de aplicação web full-stack. Uma requisição cuidadosamente elaborada poderia extrair dados aos quais o usuário normalmente não teria acesso via injeção de SQL. Recomendações: Atualize para a versão 15.74.2 ou posterior do Frappe. Atualize para a versão 14.96.15 ou posterior do Frappe.