目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-55852— Frappe包导入TarSlip远程代码执行漏洞

AI 预测 8.8 利用难度: 较易
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-55852 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Frappe: TarSlip RCE in Package Import
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Frappe is a full-stack web application framework. Prior to 16.23.0 and 15.112.0, TarSlip RCE was possible in Package Import because tarfile members were not sufficiently checked before extraction. This issue is fixed in versions 16.23.0 and 15.112.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对路径名的限制不恰当(路径遍历)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
frappefrappe < 15.112.0 -

二、漏洞 CVE-2026-55852 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-55852 的情报信息

登录查看更多情报信息。

CVE-2026-55852 补丁与修复 (7)

CVE-2026-55852 厂商安全公告 (1)

CVE-2026-55852 其他参考 (1)

同批安全公告 · frappe · 2026-07-10 · 共 8 条

CVE-2026-41482Frappe 通过 Chrome PDF 生成器可能导致路径遍历和文件包含
CVE-2026-42219Frappe 备份路径遍历漏洞
CVE-2026-58503Frappe 未授权用户枚举漏洞
CVE-2026-47199Frappe check_safe_sql_query 允许SELECT INTO OUTFILE漏洞
CVE-2026-47422Frappe 未限制 API 访问以保存报告
CVE-2026-48127Frappe 任意附件注入漏洞
CVE-2026-49394Frappe 通过 update_page 绕过认证漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-55852

暂无评论


发表评论