Informazioni sul CVE-2025-30213

Frappe has Possibility of Remote Code Execution due to improper validation

CWE ID: CWE-20

Base Score (CVSS): 6.3

CVE: CVE-2025-30213

Descrizione: “Frappè è un framework web full-stack. Prima di versioni 14.91.0 e 15.52.0, un utente del sistema era in grado di creare determinati documenti in un modo specifico che poteva portare all’esecuzione di codice remoto. Versioni 14.9.1 e 15.52.0 contengono una patch per la vulnerabilità. Non esiste un workaround; è necessario un aggiornamento.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/frappe/frappe/security/advisories/GHSA-v342-4xr9-x3q3

Prodotti interessati

frappe – frappe

Relazioni con altri prodotti

Produttore:frappe
Prodotto: frappe
Anno: 2025
CWE: CWE-20
CVSS: 6.3

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)