CVE-2025-28062 in ERPNEXTinformación

Resumen

por VulDB • 2026-06-02

Se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en ERPNEXT 14.82.1 y 14.74.3. La vulnerabilidad permite a un atacante realizar acciones no autorizadas, como la eliminación de usuarios, restablecimientos de contraseña y escalada de privilegios, debido a la falta de protecciones CSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2025-03-11

Divulgación

2025-05-05

Moderación

aceptado

Artículo

VDB-307446

CPE

listo

Explotación

Descargar

EPSS

0.00759

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!