CVE-2025-10655: Gefährliche SQL-Injection in Frappe HelpDesk
⚠️ CVE-Referenzen:
CVE-2025-10655
Zusammenfassung
Frappe HelpDesk 1.14.0 ist von einer kritischen SQL-Injection-Schwachstelle betroffen. Angreifer können durch unsichere Parameterkonstruktion in dynamischen SQL-Abfragen die Kontrolle über den Server erlangen. Für Administratoren ist ein zeitnahes Update auf eine gepatcht e Version dringend empfohlen.
SQL Injection in Frappe HelpDesk in the dashboard get_dashboard_data due to unsafe concatenation of user-controlled parameters into dynamic SQL statements.This issue affects Frappe HelpDesk: 1.14.0.
Quelle: app.opencve.io