PT-2026-20980 · Frappe · Frappe Learning Management System

Filime

Publicado

2026-02-20

Atualizado

2026-02-20

CVE-2026-26977

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Frappe Learning Management System versions 2.44.0 and below

Description Frappe Learning Management System (LMS) allows unauthorized users to access details of unpublished courses through API endpoints. The system is designed to help users structure content.

Recommendations Update to version 2.45.0 or later.

Exploit

Correção

Improper Access Control

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-862

Identificadores relacionados

CVE-2026-26977

GHSA-26VF-P39Q-FRX3

Produtos afetados

Frappe Learning Management System

PT-2026-20980 · Frappe · Frappe Learning Management System

CVE-2026-26977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5