exploitDog

CVE-2025-52048

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In Frappe 15.x.x before 15.72.0 and 14.x.x before 14.96.10, in the function add_tag() at frappe/desk/doctype/tag/tag.py is vulnerable to SQL Injection, which allows an attacker to extract information from databases by injecting a SQL query into the dt parameter.

Ссылки

https://github.com/Vietsunshine-Electronic-Solution-JSC/Vulnerability-Disclosures/blob/main/2025/Frappe%20Framework%20-%20Multiple%20SQL%20Injection.md
Exploit
Third Party Advisory
https://github.com/frappe/frappe/security/advisories/GHSA-mggw-6xqj-rphj
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.96.10 (исключая)

cpe:2.3:a:frappe:frappe:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.72.0 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

EPSS

Процентиль: 13%

0.00043

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89