CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-35175

Frappe Framework 12 and 13 does not properly validate the HTTP method for the frappe.client API.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 46.7%

CVSS Severity

CVSS v3 Score 5.3

CVSS v2 Score 5.0

References

Products affected by CVE-2020-35175

Frappe » Frappe » Version: 12.0.0

cpe:2.3:a:frappe:frappe:12.0.0
Frappe » Frappe » Version: 12.0.1

cpe:2.3:a:frappe:frappe:12.0.1
Frappe » Frappe » Version: 12.0.10

cpe:2.3:a:frappe:frappe:12.0.10
Frappe » Frappe » Version: 12.0.11

cpe:2.3:a:frappe:frappe:12.0.11
Frappe » Frappe » Version: 12.0.12

cpe:2.3:a:frappe:frappe:12.0.12
Frappe » Frappe » Version: 12.0.13

cpe:2.3:a:frappe:frappe:12.0.13
Frappe » Frappe » Version: 12.0.14

cpe:2.3:a:frappe:frappe:12.0.14
Frappe » Frappe » Version: 12.0.15

cpe:2.3:a:frappe:frappe:12.0.15
Frappe » Frappe » Version: 12.0.16

cpe:2.3:a:frappe:frappe:12.0.16
Frappe » Frappe » Version: 12.0.17

cpe:2.3:a:frappe:frappe:12.0.17
Frappe » Frappe » Version: 12.0.18

cpe:2.3:a:frappe:frappe:12.0.18
Frappe » Frappe » Version: 12.0.19

cpe:2.3:a:frappe:frappe:12.0.19
Frappe » Frappe » Version: 12.0.2

cpe:2.3:a:frappe:frappe:12.0.2
Frappe » Frappe » Version: 12.0.20

cpe:2.3:a:frappe:frappe:12.0.20
Frappe » Frappe » Version: 12.0.21

cpe:2.3:a:frappe:frappe:12.0.21
Frappe » Frappe » Version: 12.0.3

cpe:2.3:a:frappe:frappe:12.0.3
Frappe » Frappe » Version: 12.0.4

cpe:2.3:a:frappe:frappe:12.0.4
Frappe » Frappe » Version: 12.0.5

cpe:2.3:a:frappe:frappe:12.0.5
Frappe » Frappe » Version: 12.0.6

cpe:2.3:a:frappe:frappe:12.0.6
Frappe » Frappe » Version: 12.0.7

cpe:2.3:a:frappe:frappe:12.0.7
Frappe » Frappe » Version: 12.0.8

cpe:2.3:a:frappe:frappe:12.0.8
Frappe » Frappe » Version: 12.0.9

cpe:2.3:a:frappe:frappe:12.0.9
Frappe » Frappe » Version: 12.1.0

cpe:2.3:a:frappe:frappe:12.1.0
Frappe » Frappe » Version: 12.10.0

cpe:2.3:a:frappe:frappe:12.10.0
Frappe » Frappe » Version: 12.10.1

cpe:2.3:a:frappe:frappe:12.10.1
Frappe » Frappe » Version: 12.10.2

cpe:2.3:a:frappe:frappe:12.10.2
Frappe » Frappe » Version: 12.11.0

cpe:2.3:a:frappe:frappe:12.11.0
Frappe » Frappe » Version: 12.12.0

cpe:2.3:a:frappe:frappe:12.12.0
Frappe » Frappe » Version: 12.2.0

cpe:2.3:a:frappe:frappe:12.2.0
Frappe » Frappe » Version: 12.2.1

cpe:2.3:a:frappe:frappe:12.2.1
Frappe » Frappe » Version: 12.3.0

cpe:2.3:a:frappe:frappe:12.3.0
Frappe » Frappe » Version: 12.4.0

cpe:2.3:a:frappe:frappe:12.4.0
Frappe » Frappe » Version: 12.4.1

cpe:2.3:a:frappe:frappe:12.4.1
Frappe » Frappe » Version: 12.5.0

cpe:2.3:a:frappe:frappe:12.5.0
Frappe » Frappe » Version: 12.5.1

cpe:2.3:a:frappe:frappe:12.5.1
Frappe » Frappe » Version: 12.5.2

cpe:2.3:a:frappe:frappe:12.5.2
Frappe » Frappe » Version: 12.6.0

cpe:2.3:a:frappe:frappe:12.6.0
Frappe » Frappe » Version: 12.6.1

cpe:2.3:a:frappe:frappe:12.6.1
Frappe » Frappe » Version: 12.6.2

cpe:2.3:a:frappe:frappe:12.6.2
Frappe » Frappe » Version: 12.7.0

cpe:2.3:a:frappe:frappe:12.7.0
Frappe » Frappe » Version: 12.7.1

cpe:2.3:a:frappe:frappe:12.7.1
Frappe » Frappe » Version: 12.7.2

cpe:2.3:a:frappe:frappe:12.7.2
Frappe » Frappe » Version: 12.7.3

cpe:2.3:a:frappe:frappe:12.7.3
Frappe » Frappe » Version: 12.8.0

cpe:2.3:a:frappe:frappe:12.8.0
Frappe » Frappe » Version: 12.8.1

cpe:2.3:a:frappe:frappe:12.8.1
Frappe » Frappe » Version: 12.8.2

cpe:2.3:a:frappe:frappe:12.8.2
Frappe » Frappe » Version: 12.8.3

cpe:2.3:a:frappe:frappe:12.8.3
Frappe » Frappe » Version: 12.8.4

cpe:2.3:a:frappe:frappe:12.8.4
Frappe » Frappe » Version: 12.9.0

cpe:2.3:a:frappe:frappe:12.9.0
Frappe » Frappe » Version: 12.9.1

cpe:2.3:a:frappe:frappe:12.9.1
Frappe » Frappe » Version: 13.0.0

cpe:2.3:a:frappe:frappe:13.0.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-35175

Products

Pricing

Contact Us