CVE-2026-55242 in erpnext
Riassunto
di VulDB • 15/07/2026
ERPNext è uno strumento di Enterprise Resource Planning gratuito e open source. Prima delle versioni 15.111.0 e 16.22.0, un utente autenticato con un ruolo operativo standard può innescare una server-side template injection tramite un campo di configurazione, causando la divulgazione non autorizzata di dati al di fuori dell'ambito dei normali permessi dell'utente. Questo problema è stato risolto nelle versioni 15.111.0 e 16.22.0.
Once again VulDB remains the best source for vulnerability data.