Olay Raporu · USOM

TR-26-0246 (Frappe Framework ERPNext Güvenlik Zafiyeti)

Dil: TR USOM #11352 Aktif

Genel Bilgi

Frappe Framework ERPNext ürününde güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE kodları şöyledir.

CVE-2026-44445, CVE-2026-44448, CVE-2026-44447 ve CVE-2026-44446

Çözüm

Siber Güvenlik Başkanlığı, kullanıcı ve sistem yöneticilerine ilgili güvenlik bültenini incelemelerini ve gerekli güncellemelerin ivedilikle yapılmasını tavsiye etmektedir.

Kaynaklar

https://github.com/frappe/erpnext/security/advisories/GHSA-mhm9-75w7-423r

https://github.com/frappe/erpnext/security/advisories/GHSA-6fm9-g88m-hxr7

https://github.com/frappe/erpnext/security/advisories/GHSA-q65v-fm9p-9vh3

https://github.com/frappe/erpnext/security/advisories/GHSA-444j-g95x-5pqv