CVE-2026-42839 in ERPNext정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Item 레코드 수정 권한이 있는 인증된 ERPNext 사용자는 Item의 item_name, description 또는 image 필드에 임의의 HTML/JavaScript를 영구적으로 저장하고, 해당 항목을 거래에 추가하는 모든 운영자가 Point of Sale (POS) 장바구니 인터페이스에서 이스케이프 처리되지 않은 렌더링을 트리거할 수 있습니다. 이 문제는 ERPNext 16.16.0에 영향을 미칩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Fluid Attacks

예약하다

2026. 04. 30.

모더레이션

수락

항목

VDB-368196

EPSS

0.00035

KEV

아니요

활동

낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42839
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42839
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42839/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!