CVE-2025-28062 in ERPNEXT
要約
〜によって VulDB • 2026年05月27日
ERPNEXT 14.82.1 および 14.74.3 で Cross-Site Request Forgery (CSRF) の脆弱性が発見されました。CSRF 保護が欠落しているため、攻撃者はユーザーの削除、パスワードのリセット、権限昇格などの不正な操作を実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.