One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8379821 |
| Date de publication | 2023-09-06 18:15:09 (vue: 2023-09-06 21:07:07) |
| Titre | CVE-2023-41328 |
| Texte | Frappe est un framework Web à faible code écrit en Python et JavaScript.Une vulnérabilité d'injection SQL a été identifiée dans le cadre FRAPPE qui pourrait permettre à un acteur malveillant d'accéder aux informations sensibles.Ce problème a été résolu dans les versions 13.46.1 et 14.20.0.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement pour résoudre ce problème sans mise à niveau.
Frappe is a low code web framework written in Python and Javascript. A SQL Injection vulnerability has been identified in the Frappe Framework which could allow a malicious actor to access sensitive information. This issue has been addressed in versions 13.46.1 and 14.20.0. Users are advised to upgrade. There\'s no workaround to fix this without upgrading. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 41328 access actor addressed advised allow are been code could cve fix framework frappe has identified information injection issue javascript low malicious python sensitive sql there upgrade upgrading users versions vulnerability web which without workaround written |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.