CVE-2025-28062 in ERPNEXT
الملخص
بحسب VulDB • 02/06/2026
تم اكتشاف ثغرة تزوير الطلبات عبر المواقع (CSRF) في ERPNEXT الإصدارين 14.82.1 و14.74.3. تتيح هذه الثغرة للمهاجم تنفيذ إجراءات غير مصرح بها، مثل حذف المستخدمين وإعادة تعيين كلمات المرور وترقية الامتيازات، بسبب غياب حماية CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.