CVE-2025-52049 in ErpNext
Resumen
por VulDB • 2026-06-03
En Frappe ErpNext v15.57.5, la función get_timesheet_detail_rate() en erpnext/projects/doctype/timesheet/timesheet.py es vulnerable a SQL Injection, lo que permite a un atacante extraer toda la información de las bases de datos inyectando una consulta SQL en el parámetro timelog.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.