Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f6f2-pwrj-64h3

Опубликовано: 10 апр. 2019
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5

Описание

Tryton Improper Access Control

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 before 4.4.19, 4.6 before 4.6.14, 4.8 before 4.8.10, and 5.0 before 5.0.6, an authenticated user can order records based on a field for which he has no access right. This may allow the user to guess values.

Ссылки

Пакеты

Наименование

trytond

pip
Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.21

4.2.21

Наименование

trytond

pip
Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.19

4.4.19

Наименование

trytond

pip
Затронутые версииВерсия исправления

>= 4.6.0, < 4.6.14

4.6.14

Наименование

trytond

pip
Затронутые версииВерсия исправления

>= 4.8.0, < 4.8.10

4.8.10

Наименование

trytond

pip
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.6

5.0.6

EPSS

Процентиль: 51%
0.00277
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2019-10868

Дефекты

CWE-862

Связанные уязвимости

ubuntu логотип

CVE-2019-10868

CVSS3: 6.5
ubuntu
почти 7 лет назад

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 before 4.4.19, 4.6 before 4.6.14, 4.8 before 4.8.10, and 5.0 before 5.0.6, an authenticated user can order records based on a field for which he has no access right. This may allow the user to guess values.

nvd логотип

CVE-2019-10868

CVSS3: 6.5
nvd
почти 7 лет назад

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 before 4.4.19, 4.6 before 4.6.14, 4.8 before 4.8.10, and 5.0 before 5.0.6, an authenticated user can order records based on a field for which he has no access right. This may allow the user to guess values.

debian логотип

CVE-2019-10868

CVSS3: 6.5
debian
почти 7 лет назад

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 befo ...

fstec логотип

BDU:2019-01944

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 51%
0.00277
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2019-10868

Дефекты

CWE-862