Lamminhbao

**Nome do software vulnerável e versões afetadas** Versões do Frappe anteriores à 14.64.0 e à 15.0.0 **Descrição** O problema está relacionado a uma injeção de SQL a partir de um método específico incluído na lista de permissões, o que pode resultar no acesso a dados para os quais o usuário não possui permissão. Não há soluções alternativas conhecidas disponíveis para este problema. **Recomendações** Para versões anteriores à 14.64.0, atualize para a versão 14.64.0 ou posterior. Para versões anteriores à 15.0.0, atualize para a versão 15.0.0 ou posterior.