ERPNext is a free and open source Enterprise Resource Planning tool. Prior to 15.104.3 and 16.14.0, some endpoints were vulnerable to SQL injection through specially crafted requests, which would allow a malicious actor to extract sensitive information. This vulnerability is fixed in 15.104.3 and 16.14.0.
ERPNext versions prior to 15.104.3 and 16.14.0 contain SQL injection vulnerabilities in certain endpoints that allow attackers to extract sensitive information through specially crafted requests. Organizations using affected versions should immediately upgrade to patch this critical vulnerability.
يحتوي ERPNext على ثغرات حقن SQL في عدة نقاط نهاية تسمح بتنفيذ استعلامات SQL غير مصرح بها. يمكن للمهاجمين استخدام هذه الثغرات لاستخراج بيانات حساسة من قواعد البيانات بما في ذلك معلومات العملاء والمعاملات المالية. الترقية إلى الإصدارات المصححة ضرورية لحماية البيانات الحساسة.
إصدارات ERPNext السابقة للإصدار 15.104.3 و 16.14.0 تحتوي على ثغرات حقن SQL في نقاط نهاية معينة تسمح للمهاجمين باستخراج المعلومات الحساسة من خلال طلبات مصممة خصيصاً. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية فوراً لإصلاح هذه الثغرة الحرجة.
Immediately upgrade ERPNext to version 15.104.3 or 16.14.0 or later. Implement input validation and parameterized queries. Review access logs for suspicious SQL injection attempts. Apply Web Application Firewall rules to detect and block SQL injection patterns. Conduct security audit of all ERPNext instances.
قم بترقية ERPNext فوراً إلى الإصدار 15.104.3 أو 16.14.0 أو أحدث. طبق التحقق من صحة المدخلات والاستعلامات المعاملة. راجع سجلات الوصول للكشف عن محاولات حقن SQL المريبة. طبق قواعد جدار حماية تطبيقات الويب للكشف عن أنماط حقن SQL وحجبها. أجرِ تدقيقاً أمنياً لجميع مثيلات ERPNext.