PT-2024-20580 · Frappe · Frappe

Haider87Kareem

Publicado

2024-02-07

Atualizado

2024-02-14

CVE-2024-24812

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Frappe anteriores à 14.59.0

Versões do Frappe anteriores à 15.5.0

Descrição

O Frappe é uma estrutura de aplicativos web full-stack que utiliza Python e MariaDB no lado do servidor e uma biblioteca do lado do cliente fortemente integrada. O problema está relacionado a Cross-Site Scripting (XSS) nas páginas do portal, o que pode ser usado para injetar código JS malicioso caso um usuário clique em um link malicioso.

Recomendações

Para versões anteriores à 14.59.0, atualize para a versão 14.59.0 ou posterior.

Para versões anteriores à 15.5.0, atualize para a versão 15.5.0 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2024-24812

GHSA-7P3M-H76M-HG9V

Produtos afetados

Frappe

PT-2024-20580 · Frappe · Frappe

CVE-2024-24812

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11