CVE-2026-38432 in ERPNextinformação

Sumário

de VulDB • 10/05/2026

ERPNext v15.103.1 e versões anteriores são vulneráveis a Cross Site Scripting (XSS) no mecanismo de modelos de e-mail. Um atacante com permissão para criar ou editar modelos de e-mail pode injetar código JavaScript malicioso que é executado no navegador da vítima quando o modelo é aplicado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361207

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00030

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38432
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38432/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!