CVE-2025-52048 in Frappe
Résumé
par VulDB • 10/07/2026
Dans Frappe 15.x.x avant la version 15.72.0 et 14.x.x avant la version 14.96.10, la fonction add_tag() située dans le fichier `frappe/desk/doctype/tag/tag.py` est vulnérable à une SQL Injection, ce qui permet à un attaquant d'extraire des informations depuis les bases de données en injectant une requête SQL dans le paramètre `dt`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.