CVE-2025-52049 in ErpNext
要約
〜によって VulDB • 2026年05月23日
Frappe ErpNext v15.57.5のerpnext/projects/doctype/timesheet/timesheet.pyにあるget_timesheet_detail_rate()関数はSQL Injectionの脆弱性に起因し、攻撃者がtimelogパラメータにSQLクエリを注入することでデータベース内の全情報を抽出できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.