VULNMAP - Vulnerabilità di Sicurezza

CVE
2025-66435
Visualizza CVE 2025-66435

Public CVE-2025-66435 disclosure

An SSTI (Server-Side Template Injection) vulnerability exists in the get_terms_and_conditions method of Frappe ERPNext through 15.89.0. The function renders attacker-controlled Jinja2 templates (terms) using frappe.render_template() with a user-supplied context (doc)....

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

🕰️ Visualizza su Wayback Machine 🔍 Cerca su Google NVD Database CVE.ORG Database
I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.