PT-2026-30975 · Frappé Technologies · Frappe

P-

Publicado

2026-04-07

Atualizado

2026-04-07

CVE-2026-39351

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Frappe versões anteriores a 16.14.0 e 15.104.0

Description Frappe, um framework de aplicação web full-stack, permite acesso irrestrito ao Doctype através de uma exploração da API.

Recommendations Atualize para a versão 16.14.0 ou posterior. Atualize para a versão 15.104.0 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-39351

Frappe