Houssam Drissi

Name of the Vulnerable Software and Affected Versions: Frappe versions prior to 14.94.3 Frappe versions prior to 15.58.0 Description: The issue is related to a SQL injection vulnerability that could be achieved via a specially crafted request, potentially allowing malicious individuals to gain access to sensitive information. Recommendations: For versions prior to 14.94.3, upgrade to version 14.94.3 or later. For versions prior to 15.58.0, upgrade to version 15.58.0 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Frappe anteriores à 14.94.3 Versões do Frappe anteriores à 15.58.0 Descrição: Uma requisição cuidadosamente elaborada poderia permitir que um ator malicioso obtivesse acesso ao token de redefinição de senha de um usuário. Esta vulnerabilidade só pode ser explorada em instâncias auto-hospedadas configuradas de determinada maneira. Usuários do Frappe Cloud não são afetados. Recomendações: Para usuários auto-hospedados, atualize para a versão 14.94.3 ou posterior. Para usuários auto-hospedados, atualize para a versão 15.58.0 ou posterior. Como solução temporária, considere verificar as URLs de redefinição de senha antes de clicar nelas.