Frappe · Frappe Hr · CVE-2026-40889
**Name of the Vulnerable Software and Affected Versions**
Frappe HR versões anteriores a 15.58.2
Frappe HR versões anteriores a 16.4.2
**Description**
Usuários autenticados podem acessar arquivos não autorizados explorando um determinado api endpoint.
**Recommendations**
Atualizar para a versão 15.58.2
Atualizar para a versão 16.4.2