Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55242 colpisce ERPNext, uno strumento di pianificazione delle risorse aziendali open source. Prima delle versioni 15.111.0 e 16.22.0, un utente autenticato con un ruolo operativo standard può innescare un'iniezione di template lato server attraverso un campo di configurazione, portando alla divulgazione non autorizzata di dati al di fuori dell'ambito di autorizzazione normale dell'utente. Questo problema è stato risolto nelle versioni 15.111.0 e 16.22.0.
Un attaccante può sfruttare questa vulnerabilità per accedere a dati sensibili al di fuori dell'ambito di autorizzazione dell'utente, potenzialmente compromettendo la sicurezza dei dati dell'organizzazione. I sistemi a rischio sono quelli che utilizzano versioni di ERPNext precedenti alle 15.111.0 e 16.22.0.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare ERPNext alle versioni 15.111.0 o 16.22.0 o successive. In assenza di un aggiornamento, è importante monitorare attentamente l'accesso ai dati sensibili e limitare le autorizzazioni degli utenti per ridurre l'impatto potenziale di un attacco.
La vulnerabilità CVE-2026-55242 è una vulnerabilità di iniezione di template lato server in ERPNext che può portare alla divulgazione non autorizzata di dati.
Il CVSS Score di questa vulnerabilità è 8.8, classificato come alto.
Per proteggersi, è consigliabile aggiornare ERPNext alle versioni 15.111.0 o 16.22.0 o successive, e monitorare attentamente l'accesso ai dati sensibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.