CVE-2025-28062 in ERPNEXTИнформация

Сводка

по VulDB • 02.06.2026

Обнаружена уязвимость Cross-Site Request Forgery (CSRF) в ERPNEXT 14.82.1 и 14.74.3. Уязвимость позволяет злоумышленнику выполнять несанкционированные действия, такие как удаление пользователей, сброс паролей и повышение привилегий, из-за отсутствия защиты CSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

11.03.2025

Раскрытие

05.05.2025

Модерация

принято

Вход

VDB-307446

Эксплойт

Скачать

EPSS

0.00759

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!