GHSA-2w93-qwpp-vgvj

Опубликовано: 30 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

trytond does not enforce access rights for data export

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for data export. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

Ссылки

Пакеты

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.5.0, < 7.6.11

7.6.11

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.1.0, < 7.4.21

7.4.21

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.40

7.0.40

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.70

6.0.70

EPSS

Процентиль: 12%

0.00039

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-66424

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-66424

CVSS3: 6.5

ubuntu

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for data export. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66424

CVSS3: 6.5

nvd

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for data export. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66424

CVSS3: 6.5

debian

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for da ...

EPSS

Процентиль: 12%

0.00039

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-66424

Дефекты

CWE-863