CVE-2025-52048 in Frappeinformation

Résumé

par VulDB • 10/07/2026

Dans Frappe 15.x.x avant la version 15.72.0 et 14.x.x avant la version 14.96.10, la fonction add_tag() située dans le fichier `frappe/desk/doctype/tag/tag.py` est vulnérable à une SQL Injection, ce qui permet à un attaquant d'extraire des informations depuis les bases de données en injectant une requête SQL dans le paramètre `dt`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Réserver

16/06/2025

Divulgation

15/09/2025

Modérer

accepté

Entrée

VDB-324120

CPE

prêt

EPSS

0.00244

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!