Frappe 厂商漏洞列表 / CVE 中文分析 106

Frappe 厂商相关 106 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Frappe 是一家专注于企业资源规划（ERP）及业务自动化软件开发的厂商，其核心产品基于开源框架构建。历史安全数据显示，该平台已收录 70 条 CVE，常见漏洞类型涵盖远程代码执行、跨站脚本及越权访问，多源于输入验证缺失或权限逻辑缺陷。鉴于其广泛的企业级应用，任何身份认证绕过或敏感信息泄露风险均具较高影响。建议用户及时跟进官方补丁，强化配置审计以应对潜在威胁。

Top products by Frappe: frappe lms erpnext Frappe Framework press hrms frappe/lms Frappe CRM Frappe HelpDesk crm

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-50712	Frappe Framework 17.0.0-dev 树视图节点标签存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50711	Frappe Framework 17.0.0-dev 数字卡片筛选字段存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50710	Frappe Framework 17.0.0-dev 数字卡片存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50709	Frappe Framework 17.0.0-dev 通知事件颜色存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50708	Frappe Framework 17.0.0-dev 多选对话框存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50705	Frappe Framework 17.0.0-dev 表单仪表板标题渲染存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50704	Frappe Framework 17.0.0-dev 文件视图面包屑反射/存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50703	Frappe Framework 17.0.0-dev 桌面图标标签存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50701	Frappe Framework 17.0.0-dev 仪表盘面包屑反射型DOM XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50700	Frappe Framework 17.0.0-dev 存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50699	Frappe Framework 17.0.0-dev 自动重复仪表板计划存储型XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-50698	Frappe Framework 17.0.0-dev 审计追踪模板存储XSS漏洞 — Frappe FrameworkCWE-79	-	-	2026-06-24
CVE-2026-53568	Frappe 跨站脚本漏洞 — frappeCWE-79	-	-	2026-06-12
CVE-2026-50026	Frappe 授权问题漏洞 — frappeCWE-862	-	-	2026-06-12
CVE-2026-47182	Frappe 权限许可和访问控制问题漏洞 — frappeCWE-284	-	-	2026-06-12
CVE-2026-44976	Frappe 权限许可和访问控制问题漏洞 — frappeCWE-284	-	-	2026-06-12
CVE-2026-44975	Frappe 授权问题漏洞 — frappeCWE-862	-	-	2026-06-12
CVE-2026-44206	Frappe 信息泄露漏洞 — frappeCWE-200	-	-	2026-06-12
CVE-2026-44207	Frappe 授权问题漏洞 — frappeCWE-639	-	-	2026-06-12
CVE-2026-44208	Frappe 权限许可和访问控制问题漏洞 — frappeCWE-284	-	-	2026-06-12
CVE-2026-44205	Frappe 跨站脚本漏洞 — frappeCWE-79	-	-	2026-06-12
CVE-2026-41581	Frappe SQL注入漏洞 — frappeCWE-89	-	-	2026-06-12
CVE-2026-47739	Frappe 跨站脚本漏洞 — frappeCWE-79	-	-	2026-06-12
CVE-2026-46546	Frappe Learning Management System 注入漏洞 — lmsCWE-74	-	-	2026-06-09
CVE-2026-42839	ERPNext 跨站脚本漏洞 — ERPNextCWE-79	-	-	2026-06-03
CVE-2026-42840	ERPNext 安全漏洞 — ERPNextCWE-79	-	-	2026-06-03
CVE-2026-45081	Frappe HR 安全漏洞 — hrmsCWE-863	6.5	Medium	2026-05-27
CVE-2026-39405	Frappe Learning Management System 路径遍历漏洞 — lmsCWE-22	-	-	2026-05-20
CVE-2026-39352	Frappe 路径遍历漏洞 — frappeCWE-22	-	-	2026-05-20
CVE-2026-44448	ERPNext 安全漏洞 — erpnextCWE-862	5.9	Medium	2026-05-13

本页汇总了 Frappe 厂商截至目前公开的全部 106 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Frappe 厂商漏洞列表 / CVE 中文分析 106

目标达成感谢每一位支持者 — 我们达成了 100% 目标！