GHSA-jqfc-9q34-prhg

Опубликовано: 30 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

trytond allows remote attackers to obtain sensitive trace-back (server setup) information

Tryton trytond before 7.6.11 allows remote attackers to obtain sensitive trace-back (server setup) information. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

Ссылки

Пакеты

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.5.0, < 7.6.11

7.6.11

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.1.0, < 7.4.21

7.4.21

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.40

7.0.40

Наименование

trytond

pip

Затронутые версииВерсия исправления

< 6.0.70

6.0.70

EPSS

Процентиль: 13%

0.00045

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-66422

Дефекты

CWE-402

Связанные уязвимости

CVE-2025-66422

CVSS3: 4.3

ubuntu

2 месяца назад

Tryton trytond before 7.6.11 allows remote attackers to obtain sensitive trace-back (server setup) information. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66422

CVSS3: 4.3

nvd

2 месяца назад

Tryton trytond before 7.6.11 allows remote attackers to obtain sensitive trace-back (server setup) information. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66422

CVSS3: 4.3

debian

2 месяца назад

Tryton trytond before 7.6.11 allows remote attackers to obtain sensiti ...

EPSS

Процентиль: 13%

0.00045

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-66422

Дефекты

CWE-402