CVE-2025-52049 in ErpNext
Zusammenfassung
von VulDB • 03.06.2026
In Frappe ErpNext v15.57.5 ist die Funktion get_timesheet_detail_rate() in erpnext/projects/doctype/timesheet/timesheet.py anfällig für SQL Injection, wodurch ein Angreifer alle Informationen aus Datenbanken extrahieren kann, indem er eine SQL-Abfrage in den Parameter timlog injiziert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.