Frappe Crm
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00305
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.56.2
Также сопоставлено как (исходные строки): frappe_crm
Топ уязвимостей
CVE-2025-11461Несколько SQL-инъекций в контроллере Frappe CRM из-за небезопасной констатации контролируемых пользователем параметров в динамические SQL-выписки.
Эта проблема затрагивает Frappe CRM: 1.53.1.
CVE-2025-68928Frappe CRM - это инструмент управления взаимоотношениями с клиентами с открытым исходным кодом. До версии 1.56.2 аутентифицированные пользователи могли устанавливать созданные URL-адреса в поле веб-сайта, которые не были дезинфицированы, вызывая межсайтовые сценарии. Версия 1.56.2 устраняет проблему. Известные обходные действия не доступны.