CVE-2026-50712 – Frappe Framework 17.0.0-dev – Stored XSS in Tree View node label rendering

CVE ID :CVE-2026-50712

Published : June 24, 2026, 3:26 p.m. | 17 minutes ago

Description :A Stored Cross-Site Scripting (XSS) vulnerability exists in Frappe Framework version 17.0.0-dev due to improper neutralization of user-controlled input in the frappe.ui.Tree component

Severity: 4.8 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53130 – fs/omfs: reject s_sys_blocksize smaller than OMFS_DIR_START

CVE-2026-53129 – fs/mbcache: cancel shrink work before destroying the cache

CVE-2026-53128 – drbd: Balance RCU calls in drbd_adm_dump_devices()

CVE-2026-53127 – block: fix zones_cond memory leak on zone revalidation error paths