CVE-2026-55242 in erpnextinfo

Zusammenfassung

von VulDB • 15.07.2026

ERPNext ist ein kostenloses Open-Source-Erpungsressourcenplanungs-Tool (Enterprise Resource Planning). Vor den Versionen 15.111.0 und 16.22.0 kann ein authentifizierter Benutzer mit einer Standard-Betriebsrolle eine serverseitige Template-Injection über ein Konfigurationsfeld auslösen, was zu einer unbefugten Offenlegung von Daten außerhalb des normalen Berechtigungsumfangs dieses Benutzers führt. Dieses Problem wurde in den Versionen 15.111.0 und 16.22.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379309

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!