exploitDog

GHSA-7cwg-2575-3546

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6

CVSS3: 5.3

Описание

Tryton Information Disclosure Vulnerability

file_open in Tryton 3.x and 4.x through 4.2.2 allows remote authenticated users with certain permissions to read arbitrary files via a "same root name but with a suffix" attack. NOTE: This vulnerability exists because of an incomplete fix for CVE-2016-1242.

Ссылки

Пакеты

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.17

Отсутствует

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 3.2.0, <= 3.2.17

Отсутствует

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 3.4.0, <= 3.4.17

Отсутствует

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 3.6.0, <= 3.6.16

Отсутствует

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 3.8.0, <= 3.8.14

Отсутствует

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.9

Отсутствует

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 4.2.0, <= 4.2.2

4.2.3

EPSS

Процентиль: 54%

0.00317

Низкий

6 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2017-0360

CVSS3: 5.3

ubuntu

почти 9 лет назад

file_open in Tryton 3.x and 4.x through 4.2.2 allows remote authenticated users with certain permissions to read arbitrary files via a "same root name but with a suffix" attack. NOTE: This vulnerability exists because of an incomplete fix for CVE-2016-1242.

CVE-2017-0360

CVSS3: 5.3

nvd

почти 9 лет назад

file_open in Tryton 3.x and 4.x through 4.2.2 allows remote authenticated users with certain permissions to read arbitrary files via a "same root name but with a suffix" attack. NOTE: This vulnerability exists because of an incomplete fix for CVE-2016-1242.

CVE-2017-0360

CVSS3: 5.3

debian

почти 9 лет назад

file_open in Tryton 3.x and 4.x through 4.2.2 allows remote authentica ...

EPSS

Процентиль: 54%

0.00317

Низкий

6 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269