CVE-2026-3673

Name of the Vulnerable Software and Affected Versions Frappe versão 16.10.10

Description Um invasor autenticado pode armazenar um valor de tag manipulado em user tags para disparar a execução de JavaScript quando uma vítima abre a visualização de lista ou relatório onde as tags são renderizadas. Isso ocorre porque o renderizador interpola o conteúdo da tag em atributos HTML e conteúdo de elementos sem a devida filtragem.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.