VULNMAP - Vulnerabilità di Sicurezza

CVE
2025-66434
Visualizza CVE 2025-66434

Public CVE-2025-66434 disclosure

An SSTI (Server-Side Template Injection) vulnerability exists in the get_contract_template method of Frappe ERPNext through 15.89.0. The function renders attacker-controlled Jinja2 templates (contract_terms) using frappe.render_template() with a user-supplied context (doc)....

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

🕰️ Visualizza su Wayback Machine 🔍 Cerca su Google NVD Database CVE.ORG Database
I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.