CVE-2025-52048 in Frappeinfo

Zusammenfassung

von VulDB • 10.07.2026

In Frappe 15.x.x vor Version 15.72.0 sowie in 14.x.x vor Version 14.96.10 ist die Funktion add_tag() in `frappe/desk/doctype/tag/tag.py` anfällig für SQL Injection, wodurch ein Angreifer durch Einschleusen einer SQL-Abfrage in den Parameter `dt` Informationen aus Datenbanken extrahieren kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

16.06.2025

Veröffentlichung

15.09.2025

Moderieren

akzeptiert

Eintrag

VDB-324120

CPE

bereit

EPSS

0.00244

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!