Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10868

Опубликовано: 05 апр. 2019
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 before 4.4.19, 4.6 before 4.6.14, 4.8 before 4.8.10, and 5.0 before 5.0.6, an authenticated user can order records based on a field for which he has no access right. This may allow the user to guess values.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.21 (исключая)
cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.19 (исключая)
cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*
Версия от 4.6.0 (включая) до 4.6.14 (исключая)
cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*
Версия от 4.8.0 (включая) до 4.8.10 (исключая)
cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.6 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00277
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

ubuntu логотип

CVE-2019-10868

CVSS3: 6.5
ubuntu
почти 7 лет назад

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 before 4.4.19, 4.6 before 4.6.14, 4.8 before 4.8.10, and 5.0 before 5.0.6, an authenticated user can order records based on a field for which he has no access right. This may allow the user to guess values.

debian логотип

CVE-2019-10868

CVSS3: 6.5
debian
почти 7 лет назад

In trytond/model/modelstorage.py in Tryton 4.2 before 4.2.21, 4.4 befo ...

github логотип

GHSA-f6f2-pwrj-64h3

CVSS3: 6.5
github
почти 7 лет назад

Tryton Improper Access Control

fstec логотип

BDU:2019-01944

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 51%
0.00277
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862