Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-41430
- EPSS 0.16%
- Veröffentlicht 24.04.2026 02:42:30
- Zuletzt bearbeitet 30.04.2026 14:51:51
Press, a Frappe custom app that runs Frappe Cloud, manages infrastructure, subscription, marketplace, and software-as-a-service (SaaS). Redirect parameter on login page is vulnerable to reflected XSS. The patch in commit 16d1b6ca2559f858a1de77bcb03fd...
7.5
CVE-2026-41317
- EPSS 0.17%
- Veröffentlicht 24.04.2026 02:40:16
- Zuletzt bearbeitet 30.04.2026 14:53:51
Press, a Frappe custom app that runs Frappe Cloud, manages infrastructure, subscription, marketplace, and software-as-a-service (SaaS).`press.api.account.create_api_secret` is prone to CSRF-like exploits. This endpoint writes to database and it is al...
1