Erpnext · Erpnext · CVE-2025-56379
**Nome do Software Vulnerável e Versões Afetadas**
ERPNEXT versão 15.67.0
**Descrição**
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de postagem de blog. Um atacante pode injetar um payload elaborado no campo de conteúdo, potencialmente levando à execução de scripts web ou HTML arbitrários.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.