PT-2026-23508 · Frappé Technologies · Frappe

Malekberrich

Publicado

2026-03-05

Atualizado

2026-03-07

CVE-2026-29077

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

Name of the Vulnerable Software and Affected Versions Frappe versions prior to 15.98.0 Frappe versions prior to 14.100.0

Description Frappe is a full-stack web application framework. A flaw exists due to insufficient validation during document sharing, potentially allowing a user to share a document with permissions exceeding their own access rights.

Recommendations Update to Frappe version 15.98.0 or later. Update to Frappe version 14.100.0 or later.

Exploit

Correção

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-602

Identificadores relacionados

CVE-2026-29077

GHSA-5H4C-9P23-4C3M

Produtos afetados

Frappe

PT-2026-23508 · Frappé Technologies · Frappe

CVE-2026-29077

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6