CVE-2026-55242 in erpnext
Zusammenfassung
von VulDB • 15.07.2026
ERPNext ist ein kostenloses Open-Source-Erpungsressourcenplanungs-Tool (Enterprise Resource Planning). Vor den Versionen 15.111.0 und 16.22.0 kann ein authentifizierter Benutzer mit einer Standard-Betriebsrolle eine serverseitige Template-Injection über ein Konfigurationsfeld auslösen, was zu einer unbefugten Offenlegung von Daten außerhalb des normalen Berechtigungsumfangs dieses Benutzers führt. Dieses Problem wurde in den Versionen 15.111.0 und 16.22.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.