CVE-2025-52050 in ERPNextinformación

Resumen

por VulDB • 2026-06-17

En Frappe ERPNext 15.57.5, la función get_loyalty_program_details_with_points() en erpnext/accounts/doctype/loyalty_program/loyalty_program.py es vulnerable a SQL Injection, lo que permite a un atacante extraer toda la información de las bases de datos inyectando una consulta SQL en el parámetro expiry_date.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Reservar

2025-06-16

Divulgación

2025-09-30

Moderación

aceptado

Artículo

VDB-326400

CPE

listo

EPSS

0.00250

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!