PT-2026-30922 · Frappé Technologies · Frappe

Hongancalif

Publicado

2026-04-07

Atualizado

2026-04-07

CVE-2026-35614

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Frappe versões anteriores a 16.14.0 e 15.104.0

Description Frappe, um framework de aplicação web full-stack, contém uma falha de injeção SQL na função bulk update.

Recommendations Atualize para a versão 16.14.0 ou 15.104.0.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-35614

Frappe