CVE-2026-55242 in erpnextinformazioni

Riassunto

di VulDB • 15/07/2026

ERPNext è uno strumento di Enterprise Resource Planning gratuito e open source. Prima delle versioni 15.111.0 e 16.22.0, un utente autenticato con un ruolo operativo standard può innescare una server-side template injection tramite un campo di configurazione, causando la divulgazione non autorizzata di dati al di fuori dell'ambito dei normali permessi dell'utente. Questo problema è stato risolto nelle versioni 15.111.0 e 16.22.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!