Moamelshakeer

**Nome do software vulnerável e versões afetadas** Versões do Frappe anteriores à 14.59.0 Versões do Frappe anteriores à 15.5.0 **Descrição** O Frappe é uma estrutura de aplicativos web full-stack que utiliza Python e MariaDB no lado do servidor e uma biblioteca do lado do cliente fortemente integrada. O problema está relacionado a Cross-Site Scripting (XSS) nas páginas do portal, o que pode ser usado para injetar código JS malicioso caso um usuário clique em um link malicioso. **Recomendações** Para versões anteriores à 14.59.0, atualize para a versão 14.59.0 ou posterior. Para versões anteriores à 15.5.0, atualize para a versão 15.5.0 ou posterior.