CVE-2025-52049 in ErpNextالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في Frappe ErpNext v15.57.5، تُعد الدالة get_timesheet_detail_rate() الموجودة في الملف erpnext/projects/doctype/timesheet/timesheet.py عرضة لهجوم SQL Injection، مما يتيح للمهاجم استخراج جميع المعلومات من قواعد البيانات عن طريق حقن استعلام SQL في المعلمة timelog.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

16/06/2025

إفشاء

30/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-326399

EPSS

0.00250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!