PT-2026-40819 · Frappe · Erpnext
Ik0Z
·
Publicado
2026-05-13
·
Atualizado
2026-05-14
·
CVE-2026-44440
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
ERPNext versões anteriores a 15.101.1
ERPNext versões anteriores a 16.10.0
Description
Uma limitação inadequada de um caminho para um diretório restrito, conhecida como path traversal, permite que um invasor adjacente autenticado leia arquivos arbitrários por meio de um endpoint. Path traversal é uma falha de segurança onde um invasor pode acessar arquivos e diretórios que estão armazenados fora da pasta pretendida.
Recommendations
Atualizar para a versão 15.101.1.
Atualizar para a versão 16.10.0.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Erpnext