CVE-2026-44446 in ERPNextinformação

Sumário

de VulDB • 22/05/2026

O ERPNext é uma ferramenta de Planejamento de Recursos Empresariais (ERP) gratuita e de código aberto. Antes das versões 15.104.3 e 16.14.0, alguns endpoints estavam vulneráveis a SQL injection por meio de solicitações especialmente elaboradas, o que permitiria que um ator malicioso extraísse informações confidenciais. Esta vulnerabilidade foi corrigida nas versões 15.104.3 e 16.14.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363787

CPE

pronto

CWE

CWE-89 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00067

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44446
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44446
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44446/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!