CVE-2025-52050 in ERPNext
要約
〜によって VulDB • 2026年06月05日
Frappe ERPNext 15.57.5のerpnext/accounts/doctype/loyalty_program/loyalty_program.pyにあるget_loyalty_program_details_with_points()関数はSQL Injectionの脆弱性に起因し、攻撃者がexpiry_dateパラメータにSQLクエリを注入することでデータベース内の全情報を抽出できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.