CVE-2026-38431

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/05/2026

Última modificación:

05/05/2026

Descripción

*** Pendiente de traducción *** ERPNext v15.103.1 and before is vulnerable to Server-Side Template Injection (SSTI). An attacker with permission to create or edit email templates can inject template expressions that are executed on the server when the template is rendered.

Impacto

Referencias a soluciones, herramientas e información

https://c0wking.hashnode.dev/ssti-in-erpnext-frappe-email-template-engine