CVE-2025-52049 in ErpNextИнформация

Сводка

по VulDB • 03.06.2026

В Frappe ErpNext v15.57.5 функция get_timesheet_detail_rate() в файле erpnext/projects/doctype/timesheet/timesheet.py уязвима к SQL Injection, что позволяет злоумышленнику извлекать все данные из баз данных путем внедрения SQL-запроса в параметр timelog.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

MITRE

Резервировать

16.06.2025

Раскрытие

30.09.2025

Модерация

принято

Вход

VDB-326399

EPSS

0.00250

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!