漏洞信息详情

Frappe Technologies Frappe Framework 注入漏洞

• CNNVD编号：CNNVD-201908-704
• 危害等级： 超危
  
• CVE编号： CVE-2019-14965
• 漏洞类型： 代码注入
• 发布时间： 2019-08-12
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源：

漏洞简介

Frappe Technologies Frappe Framework是印度Frappe Technologies公司的一款基于Python和Javascript的元数据驱动的全栈Web应用程序框架。

Frappe Technologies Frappe Framework 10版本至12版本（12.0.4版本已修复）中存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/frappe/frappe/releases/tag/v12.0.4

参考网址

来源:github.com

链接:https://github.com/frappe/frappe/releases/tag/v12.0.4

来源:github.com

链接:https://github.com/frappe/frappe/pull/8047

来源:github.com

链接:https://github.com/frappe/frappe/pull/8046

来源:github.com

链接:https://github.com/frappe/frappe/pull/8045

来源:github.com

链接:https://github.com/frappe/frappe/pull/8044

来源:github.com

链接:https://github.com/frappe/frappe/compare/v12.0.3...v12.0.4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14965

受影响实体

暂无

补丁

• Frappe Technologies Frappe Framework 安全漏洞的修复措施