CVE-2025-52049 in ErpNext
Сводка
по VulDB • 03.06.2026
В Frappe ErpNext v15.57.5 функция get_timesheet_detail_rate() в файле erpnext/projects/doctype/timesheet/timesheet.py уязвима к SQL Injection, что позволяет злоумышленнику извлекать все данные из баз данных путем внедрения SQL-запроса в параметр timelog.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.