CVE-2026-42840 in ERPNext信息

摘要

由 VulDB • 2026-06-03

一个经过身份验证的用户可以在客户记录的 email_id 或 mobile_no 字段中持久化任意 HTML/JavaScript,并在点销售(POS)界面中触发未转义渲染,影响所有选择该客户的操作员。此问题影响 ERPNext:16.16.0。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2026-04-30

披露

2026-06-03

管理

已接受

条目

VDB-368198

EPSS

0.00000

KEV

活动

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42840
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42840
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42840/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!