CVE-2025-52048 in Frappe情報

要約

〜によって MITRE • 2025年09月15日

In Frappe 15.x.x before 15.72.0 and 14.x.x before 14.96.10, in the function add_tag() at `frappe/desk/doctype/tag/tag.py` is vulnerable to SQL Injection, which allows an attacker to extract information from databases by injecting a SQL query into the `dt` parameter.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

MITRE

予約する

2025年06月16日

モデレーション

承諾済み

エントリ

VDB-324120

EPSS

0.00244

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!