CVE-2026-42840 in ERPNextinformação

Sumário

de VulDB • 04/06/2026

Un utente autenticato può persistere HTML/JavaScript arbitrario nei campi email_id o mobile_no di un record Cliente e innescare il rendering non escapato nell'interfaccia Point of Sale (POS) per ogni operatore che seleziona tale cliente. Questo problema interessa ERPNext: 16.16.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Fluid Attacks

Reservar

30/04/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368198

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42840
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42840
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42840/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!