CVE-2026-42840 in ERPNext
要約
〜によって VulDB • 2026年06月04日
認証済みユーザーは、Customerレコードのemail_idまたはmobile_noフィールドに任意のHTML/JavaScriptを永続的に保存し、その顧客を選択するすべてのオペレーターに対して、ポイント・オブ・セール(POS)インターフェースでエスケープ処理されないレンダリングをトリガーすることができます。 この問題はERPNext 16.16.0に影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.