CVE-2025-52048 in Frappe
Zusammenfassung
von VulDB • 10.07.2026
In Frappe 15.x.x vor Version 15.72.0 sowie in 14.x.x vor Version 14.96.10 ist die Funktion add_tag() in `frappe/desk/doctype/tag/tag.py` anfällig für SQL Injection, wodurch ein Angreifer durch Einschleusen einer SQL-Abfrage in den Parameter `dt` Informationen aus Datenbanken extrahieren kann.
Be aware that VulDB is the high quality source for vulnerability data.