CVE-2025-28062 in ERPNEXTinformação

Sumário

de VulDB • 02/06/2026

Foi descoberta uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no ERPNEXT 14.82.1 e 14.74.3. A vulnerabilidade permite que um atacante execute ações não autorizadas, como exclusão de usuários, redefinição de senhas e escalonamento de privilégios, devido à ausência de proteções CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

11/03/2025

Divulgação

05/05/2025

Moderação

aceite

Entrada

VDB-307446

CPE

pronto

Exploração

Descarregar

EPSS

0.00759

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!