frappe 厂商漏洞列表 / CVE 中文分析 70

frappe 厂商相关 70 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Frappe 是一家专注于企业资源规划（ERP）及业务自动化软件开发的厂商，其核心产品基于开源框架构建。历史安全数据显示，该平台已收录 70 条 CVE，常见漏洞类型涵盖远程代码执行、跨站脚本及越权访问，多源于输入验证缺失或权限逻辑缺陷。鉴于其广泛的企业级应用，任何身份认证绕过或敏感信息泄露风险均具较高影响。建议用户及时跟进官方补丁，强化配置审计以应对潜在威胁。

Top products by frappe: frappe lms press erpnext hrms frappe/lms Frappe CRM Frappe HelpDesk crm

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41430	Press 跨站脚本漏洞 — pressCWE-79	6.1^AI	Medium^AI	2026-04-24
CVE-2026-41317	Press 跨站请求伪造漏洞 — pressCWE-352	8.8^AI	High^AI	2026-04-24
CVE-2026-3837	Frappe 跨站脚本漏洞 — FrappeCWE-79	5.4^AI	Medium^AI	2026-04-22
CVE-2026-3673	Frappe 跨站脚本漏洞 — FrappeCWE-79	5.4^AI	Medium^AI	2026-04-22
CVE-2026-41320	Frappe HR SQL注入漏洞 — hrmsCWE-89	6.5	Medium	2026-04-21
CVE-2026-40889	Frappe HR 访问控制错误漏洞 — hrmsCWE-284	6.5	Medium	2026-04-21
CVE-2026-40888	Frappe HR 访问控制错误漏洞 — hrmsCWE-284	6.5^AI	Medium^AI	2026-04-21
CVE-2026-39415	Frappe Learning Management System 安全漏洞 — lmsCWE-602	7.1^AI	High^AI	2026-04-08
CVE-2026-39351	Frappe 安全漏洞 — frappeCWE-862	8.8^AI	High^AI	2026-04-07
CVE-2026-35614	Frappe SQL注入漏洞 — frappeCWE-89	8.8^AI	High^AI	2026-04-07
CVE-2026-34606	Frappe Learning Management System 跨站脚本漏洞 — lmsCWE-79	5.4^AI	Medium^AI	2026-04-02
CVE-2026-32954	Frappe SQL注入漏洞 — erpnextCWE-89	7.1	High	2026-03-20
CVE-2026-31879	Frappe 跨站脚本漏洞 — frappeCWE-79	5.4^AI	Medium^AI	2026-03-11
CVE-2026-31878	Frappe 代码问题漏洞 — frappeCWE-918	5.0	Medium	2026-03-11
CVE-2026-31877	Frappe SQL注入漏洞 — frappeCWE-89	7.5^AI	High^AI	2026-03-11
CVE-2026-29081	Frappe SQL注入漏洞 — frappeCWE-89	6.5	Medium	2026-03-05
CVE-2026-29077	Frappe 安全漏洞 — frappeCWE-284	7.1	High	2026-03-05
CVE-2026-28436	Frappe 跨站脚本漏洞 — frappeCWE-79	5.4	-	2026-03-05
CVE-2026-27471	ERPNext 安全漏洞 — erpnextCWE-862	4.3^AI	Medium^AI	2026-02-21
CVE-2026-26977	Frappe Learning Management System 安全漏洞 — lmsCWE-862	4.3	-	2026-02-20
CVE-2026-26031	Frappe Learning Management System 安全漏洞 — lmsCWE-863	5.3^AI	Medium^AI	2026-02-11
CVE-2026-25956	Frappe Technologies Frappe 输入验证错误漏洞 — frappeCWE-601	6.1	Medium	2026-02-10
CVE-2026-23497	Frappe Learning Management System 跨站脚本漏洞 — lmsCWE-79	5.4^AI	Medium^AI	2026-01-14
CVE-2025-68953	Frappe Technologies Frappe 路径遍历漏洞 — frappeCWE-22	7.5	High	2026-01-05
CVE-2025-68929	Frappe Technologies Frappe 安全漏洞 — frappeCWE-1336	9.1	Critical	2025-12-29
CVE-2025-68928	Frappe CRM 跨站脚本漏洞 — crmCWE-79	5.4	Medium	2025-12-29
CVE-2025-67734	Frappe Learning Management System 跨站脚本漏洞 — lmsCWE-79	5.4^AI	Medium^AI	2025-12-12
CVE-2025-67730	Frappe Learning Management System 跨站脚本漏洞 — lmsCWE-79	5.4^AI	Medium^AI	2025-12-12
CVE-2025-10655	Frappe Helpdesk SQL注入漏洞 — Frappe HelpDeskCWE-89	8.8^AI	High^AI	2025-12-09
CVE-2025-66581	Frappe Learning Management System 安全漏洞 — lmsCWE-863	8.8	-	2025-12-05

本页汇总了 frappe 厂商截至目前公开的全部 70 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

frappe 厂商漏洞列表 / CVE 中文分析 70

目标达成感谢每一位支持者 — 我们达成了 100% 目标！