CVE-2025-13168 in ury情報

要約

〜によって VulDB • 2026年05月28日

ury-erp ury 0.2.0 までに脆弱性が特定されました。これは、ファイル ury/ury/api/pos_extend.py の関数 overrided_past_order_list に影響します。引数 search_term の操作により SQL インジェクションが発生します。攻撃のリモートからのエクスプロイトが可能です。エクスプロイトは一般公開されており、悪用される可能性があります。バージョン 0.2.1 へのアップグレードにより、この問題を緩和できます。パッチ名: 063384e0dddfd191847cd2d6524c342cc380b058。影響を受けるコンポーネントのアップグレードを推奨します。ベンダーは返信し、非常にプロフェッショナルに対応しました。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-332456

エクスプロイト

ダウンロード

EPSS

0.00041

KEV

いいえ

アクティビティ

非常低い

セクター

Pharma, Chemical, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-13168
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-13168
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-13168/

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!