CVE-2025-52050 in ERPNextthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Trong Frappe ERPNext 15.57.5, hàm get_loyalty_program_details_with_points() tại erpnext/accounts/doctype/loyalty_program/loyalty_program.py dễ bị tấn công bằng SQL Injection, cho phép kẻ tấn công trích xuất toàn bộ thông tin từ cơ sở dữ liệu bằng cách chèn một truy vấn SQL vào tham số expiry_date.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

16/06/2025

Tiết lộ

30/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00250

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!