CVE-2025-28062 in ERPNEXTthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗ hổng Cross-Site Request Forgery (CSRF) đã được phát hiện trong ERPNEXT 14.82.1 và 14.74.3. Lỗ hổng này cho phép kẻ tấn công thực hiện các hành động trái phép như xóa người dùng, đặt lại mật khẩu và nâng cao đặc quyền do thiếu cơ chế bảo vệ CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

11/03/2025

Tiết lộ

05/05/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00759

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!