CVE-2026-41430

Nome do Software Vulnerável e Versões Afetadas Press (versões afetadas não especificadas)

Descrição O Press é um aplicativo customizado do Frappe usado para gerenciar infraestrutura, assinaturas, marketplace e software como serviço (SaaS) no Frappe Cloud. O parâmetro de redirecionamento na página de login é suscetível a Cross-Site Scripting (XSS) refletido, uma falha onde a aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo que um invasor execute scripts no navegador da vítima.

Recomendações Restrinja os redirecionamentos apenas para URLs internas para evitar a execução de scripts maliciosos por meio do parâmetro de redirecionamento.