GHSA-p3p5-xrmv-4j6x

Опубликовано: 30 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

trytond does not enforce access rights for the route of the HTML editor.

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for the route of the HTML editor. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

Ссылки

Пакеты

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.5.0, < 7.6.11

7.6.11

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.1.0, < 7.4.21

7.4.21

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.40

7.0.40

Наименование

trytond

pip

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.70

6.0.70

EPSS

Процентиль: 12%

0.00041

Низкий

7.1 High

CVSS3

CVE ID

CVE-2025-66423

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-66423

CVSS3: 7.1

ubuntu

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for the route of the HTML editor. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66423

CVSS3: 7.1

nvd

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for the route of the HTML editor. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66423

CVSS3: 7.1

debian

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for th ...

EPSS

Процентиль: 12%

0.00041

Низкий

7.1 High

CVSS3

CVE ID

CVE-2025-66423

Дефекты

CWE-863