CVE-2025-52050 in ERPNext情報

要約

〜によって VulDB • 2026年06月05日

Frappe ERPNext 15.57.5のerpnext/accounts/doctype/loyalty_program/loyalty_program.pyにあるget_loyalty_program_details_with_points()関数はSQL Injectionの脆弱性に起因し、攻撃者がexpiry_dateパラメータにSQLクエリを注入することでデータベース内の全情報を抽出できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

MITRE

予約する

2025年06月16日

モデレーション

承諾済み

エントリ

VDB-326400

EPSS

0.00250

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!