CVE-2025-28062 in ERPNEXT情報

要約

〜によって VulDB • 2026年05月27日

ERPNEXT 14.82.1 および 14.74.3 で Cross-Site Request Forgery (CSRF) の脆弱性が発見されました。CSRF 保護が欠落しているため、攻撃者はユーザーの削除、パスワードのリセット、権限昇格などの不正な操作を実行できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

MITRE

予約する

2025年03月11日

モデレーション

承諾済み

エントリ

VDB-307446

エクスプロイト

ダウンロード

EPSS

0.00759

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!