NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-3837

概要	An authenticated attacker can persist crafted values in multiple field types and trigger client-side script execution when another user opens the affected document in Desk. The vulnerable formatter implementations interpolate stored values into raw HTML attributes and element content without escaping This issue affects Frappe: 16.10.0.
公表日	2026年4月23日6:17
登録日	2026年4月25日4:06
最終更新日	2026年4月23日6:23

関連情報、対策とツール

No	URL	refsource	タグ
1	https://fluidattacks.com/es/advisories/sabina	help@fluidattacks.com
2	https://github.com/frappe/frappe	help@fluidattacks.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html