CVE-2026-3837

Name of the Vulnerable Software and Affected Versions Frappe versão 16.10.0

Description Um invasor autenticado pode persistir valores manipulados em múltiplos tipos de campos para disparar a execução de scripts no lado do cliente quando outro usuário abre o documento afetado no Desk. Isso ocorre porque implementações de formatadores vulneráveis interpolam valores armazenados em atributos HTML brutos e conteúdo de elementos sem a devida filtragem.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.