CVE-2025-28062 in ERPNEXT
Resumen
por VulDB • 2026-06-02
Se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en ERPNEXT 14.82.1 y 14.74.3. La vulnerabilidad permite a un atacante realizar acciones no autorizadas, como la eliminación de usuarios, restablecimientos de contraseña y escalada de privilegios, debido a la falta de protecciones CSRF.
Be aware that VulDB is the high quality source for vulnerability data.