Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-31017
- EPSS 0.25%
- Veröffentlicht 08.04.2026 00:00:00
- Zuletzt bearbeitet 14.04.2026 15:46:59
A Server-Side Request Forgery (SSRF) vulnerability exists in the Print Format functionality of ERPNext v16.0.1 and Frappe Framework v16.1.1, where user-supplied HTML is insufficiently sanitized before being rendered into PDF. When generating PDFs fro...
4.1
CVE-2025-65924
- EPSS 0.23%
- Veröffentlicht 03.02.2026 00:00:00
- Zuletzt bearbeitet 17.02.2026 17:21:04
ERPNext thru 15.88.1 does not sanitize or remove certain HTML tags specifically `<a>` hyperlinks in fields that are intended for plain text. Although JavaScript is blocked (preventing XSS), the HTML is still preserved in the generated PDF document. A...
5.4
CVE-2025-56379
- EPSS 0.37%
- Veröffentlicht 02.10.2025 14:15:45
- Zuletzt bearbeitet 03.10.2025 19:15:49
A stored cross-site scripting (XSS) vulnerability in the blog post feature of ERPNEXT v15.67.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the content field.
1