CVE-2025-30214

CRÍTIC (9,1)

CVSS3: 7,9

Frappe podria permetre que un atacant remot prengui comptes d’usuari, causat per un error de divulgació d’informació a causa d’una validació incorrecta de l’autenticació.

Sistemes Afectats

• Frappe Frappe – 14.88.0 – 15.50.0

Remediació
Actualitzeu a la darrera versió de Frappe (14.89.0, 15.51.0 o posterior), disponible al Repositori GIT de Frappe. Vegeu-ne les  Referències.

Referències

• https://github.com/frappe/frappe/security/advisories/GHSA-qrv3-jc3h-f3m6