ERPNext 产品相关 17 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
ERPNext 是一款开源企业资源规划软件,本页面聚合了与其相关的多种安全漏洞及风险披露。收录内容涵盖远程代码执行、SQL 注入及权限绕过等常见弱点类型,时间跨度覆盖该软件主要版本发布以来的历史安全问题。读者可通过此页追踪 ERPNext 厂商的安全公告动态,深入了解特定漏洞的技术细节与修复建议,或检索该产品的历史漏洞记录以评估系统风险。这有助于管理员及时应用补丁,完善系统配置,从而提升整体网络安全防护水平,避免潜在的数据泄露或业务中断风险。
厂商: Talos
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-42839 | ERPNext 跨站脚本漏洞 CWE-79 | - | - | 2026-06-03 |
| CVE-2026-42840 | ERPNext 安全漏洞 CWE-79 | - | - | 2026-06-03 |
| CVE-2026-44448 | ERPNext 安全漏洞 CWE-862 | 5.9 | Medium | 2026-05-13 |
| CVE-2026-44447 | ERPNext SQL注入漏洞 CWE-89 | 8.8 | High | 2026-05-13 |
| CVE-2026-44446 | ERPNext SQL注入漏洞 CWE-89 | 8.8 | High | 2026-05-13 |
| CVE-2026-44445 | ERPNext 代码问题漏洞 CWE-611 | - | - | 2026-05-13 |
| CVE-2026-44441 | ERPNext 代码问题漏洞 CWE-918 | 5.0 | Medium | 2026-05-13 |
| CVE-2026-44440 | ERPNext 路径遍历漏洞 CWE-22 | 6.5 | Medium | 2026-05-13 |
| CVE-2026-44442 | ERPNext 安全漏洞 CWE-862 | 9.9 | Critical | 2026-05-13 |
| CVE-2026-32954 | Frappe SQL注入漏洞 CWE-89 | 7.1 | High | 2026-03-20 |
| CVE-2026-27471 | ERPNext 安全漏洞 CWE-862 | 4.3AI | MediumAI | 2026-02-21 |
| CVE-2025-58439 | ERPNext SQL注入漏洞 CWE-89 | 8.1 | High | 2025-09-06 |
| CVE-2022-23056 | ERPNext 跨站脚本漏洞 CWE-79 | 5.4 | - | 2022-06-22 |
| CVE-2020-6145 | ERPNext SQL注入漏洞 CWE-89 | 8.8 | - | 2020-08-10 |
| CVE-2018-3883 | Frappe ERPNext SQL注入漏洞 | 8.8 | - | 2018-09-12 |
| CVE-2018-3885 | Frappe ERPNext SQL注入漏洞 | 8.8 | - | 2018-09-12 |
| CVE-2018-3884 | Frappe ERPNext SQL注入漏洞 | 8.8 | - | 2018-09-12 |
ERPNext 产品累计公开 17 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。