exploitDog

CVE-2025-10655

Опубликовано: 09 дек. 2025

Источник: nvd

EPSS Низкий

Описание

SQL Injection in Frappe HelpDesk in the dashboard get_dashboard_data due to unsafe concatenation of user-controlled parameters into dynamic SQL statements.This issue affects Frappe HelpDesk: 1.14.0.

Ссылки

EPSS

Процентиль: 11%

0.00036

Низкий

Дефекты

CWE-89

Связанные уязвимости

GHSA-8cv9-4g7x-5c7f

github

2 месяца назад

SQL Injection in Frappe HelpDesk in the dashboard get_dashboard_data due to unsafe concatenation of user-controlled parameters into dynamic SQL statements.This issue affects Frappe HelpDesk: 1.14.0.

EPSS

Процентиль: 11%

0.00036

Низкий

Дефекты

CWE-89