https://blog.qife122.com/tags/cve-2025-68929/ Recent content in CVE-2025-68929 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 17:19:35 +0800 https://blog.qife122.com/p/frappe%E6%A1%86%E6%9E%B6%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Thu, 01 Jan 2026 17:19:35 +0800 https://blog.qife122.com/p/frappe%E6%A1%86%E6%9E%B6%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2025-68929---frappe-可能因服务器端模板注入而容易受到远程代码执行的攻击">CVE-2025-68929 - Frappe 可能因服务器端模板注入而容易受到远程代码执行的攻击</h1> <h2 id="概述">概述</h2> <h3 id="漏洞时间线">漏洞时间线</h3> <h2 id="描述">描述</h2> <p>Frappe 是一个全栈 Web 应用程序框架。在 14.99.6 和 15.88.1 版本之前，具有特定权限的经过身份验证的用户可能被诱骗访问特制链接。这可能导致恶意模板在服务器上执行，从而导致远程代码执行。14.99.6 和 15.88.1 版本修复了此问题。没有已知的解决方法可用。</p>