CVE-2025-28062 in ERPNEXTالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم اكتشاف ثغرة تزوير الطلبات عبر المواقع (CSRF) في ERPNEXT الإصدارين 14.82.1 و14.74.3. تتيح هذه الثغرة للمهاجم تنفيذ إجراءات غير مصرح بها، مثل حذف المستخدمين وإعادة تعيين كلمات المرور وترقية الامتيازات، بسبب غياب حماية CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

05/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307446

استغلال

تحميل

EPSS

0.00759

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!