Karen

Nome do Software Vulnerável e Versões Afetadas: Versões do Frappe anteriores a 15.74.2 Versões do Frappe anteriores a 14.96.15 Descrição: O Frappe é um framework de aplicação web full-stack. Em versões anteriores a 15.74.2 e 14.96.15, um atacante poderia explorar uma injeção de SQL por meio de requisições especialmente elaboradas, potencialmente permitindo acesso não autorizado a informações sensíveis. Este problema contorna uma correção lançada anteriormente. Recomendações: Atualize para a versão 15.74.2 do Frappe ou posterior. Atualize para a versão 14.96.15 do Frappe ou posterior.