CVE-2026-42840 in ERPNext정보

요약

\~에 의해 VulDB • 2026. 06. 03.

인증된 사용자는 고객 레코드의 email_id 또는 mobile_no 필드에 임의의 HTML/JavaScript를 영구적으로 저장하고, 해당 고객을 선택하는 모든 운영자가 POS(Point of Sale) 인터페이스에서 이스케이프 처리되지 않은 렌더링을 트리거할 수 있습니다. 이 문제는 ERPNext 16.16.0에 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Fluid Attacks

예약하다

2026. 04. 30.

모더레이션

수락

항목

VDB-368198

EPSS

0.00000

KEV

아니요

활동

낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42840
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42840
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42840/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!