PT-2025-42517 · Frappe · Frappe
Publicado
2025-10-16
·
Atualizado
2025-10-17
·
CVE-2025-62407
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Frappe anteriores à 14.98.0
Versões do Frappe anteriores à 15.83.0
Descrição
Existia uma vulnerabilidade de redirecionamento aberto no Frappe devido ao tratamento inadequado do argumento
redirect na página de login quando um tipo específico de URL era fornecido. Isso poderia permitir que um atacante redirecionasse usuários para um site malicioso.Recomendações
Atualize para a versão 14.98.0 do Frappe ou posterior.
Atualize para a versão 15.83.0 do Frappe ou posterior.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frappe