CVE-2025-28062 in ERPNEXT
Sumário
de VulDB • 02/06/2026
Foi descoberta uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no ERPNEXT 14.82.1 e 14.74.3. A vulnerabilidade permite que um atacante execute ações não autorizadas, como exclusão de usuários, redefinição de senhas e escalonamento de privilégios, devido à ausência de proteções CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.