漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Frappe HR vulnerable to Improper Access Control
Vulnerability Description
Frappe HR is an open-source human resources management solution (HRMS). Prior to versions 15.58.1 and 16.4.1, an authenticated user with default role can access unauthorized information by exploiting certain api endpoint. Versions 15.58.1 and 16.4.1 contain a patch. No known workarounds are available.
CVSS Information
N/A
Vulnerability Type
访问控制不恰当
Vulnerability Title
Frappe HR 访问控制错误漏洞
Vulnerability Description
Frappe HR是Frappe开源的一个人力资源管理系统。 Frappe HR 15.58.1之前版本和16.4.1之前版本存在访问控制错误漏洞,该漏洞源于具有默认角色的经过身份验证的用户可利用某些API端点,可能导致访问未经授权的信息。
CVSS Information
N/A
Vulnerability Type
N/A