CVE-2025-52049 in ErpNextinfo

Zusammenfassung

von VulDB • 03.06.2026

In Frappe ErpNext v15.57.5 ist die Funktion get_timesheet_detail_rate() in erpnext/projects/doctype/timesheet/timesheet.py anfällig für SQL Injection, wodurch ein Angreifer alle Informationen aus Datenbanken extrahieren kann, indem er eine SQL-Abfrage in den Parameter timlog injiziert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

16.06.2025

Veröffentlichung

30.09.2025

Moderieren

akzeptiert

Eintrag

VDB-326399

CPE

bereit

EPSS

0.00250

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!