Informazioni sul CVE-2025-30217

Frappe has possibility of SQL injection due to improper validations

CWE ID: CWE-89

Base Score (CVSS): 6.6

CVE: CVE-2025-30217

Descrizione: “Frappè è un framework web full-stack. Prima delle versioni 14.93.2 e 15.55.0, è stata identificata una vulnerabilità di SQL Injection in Frappè Framework, che potrebbe permettere a un attaccante malintenzionato di accedere a informazioni sensibili. Le versioni 14.93.2 e 15.55.0 contengono una patch per questo problema. Non sono disponibili soluzioni alternative note.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/frappe/frappe/security/advisories/GHSA-6phg-4wmq-h5h3

Prodotti interessati

frappe – frappe

Relazioni con altri prodotti

Produttore:frappe
Prodotto: frappe
Anno: 2025
CWE: CWE-89
CVSS: 6.6

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)