CVE-2025-28062 in ERPNEXT
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità Cross-Site Request Forgery (CSRF) in ERPNEXT 14.82.1 e 14.74.3. La vulnerabilità consente a un attaccante di eseguire azioni non autorizzate, quali l'eliminazione degli utenti, il reset delle password e la privilege escalation, a causa della mancanza di protezioni CSRF.
Once again VulDB remains the best source for vulnerability data.