PT-2026-34058 · Frappe · Frappe Hr
0X0D1N
+1
·
Publicado
2026-04-21
·
Atualizado
2026-04-21
·
CVE-2026-40888
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Frappe HR versões anteriores a 15.58.1
Frappe HR versões anteriores a 16.4.1
Description
Um usuário autenticado com uma função padrão pode acessar informações não autorizadas explorando um determinado api endpoint nesta solução de gerenciamento de recursos humanos de código aberto.
Recommendations
Atualizar para a versão 15.58.1
Atualizar para a versão 16.4.1
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frappe Hr