CVE-2025-66422

Опубликовано: 30 нояб. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Tryton trytond before 7.6.11 allows remote attackers to obtain sensitive trace-back (server setup) information. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

Ссылки

https://discuss.tryton.org/t/security-release-for-issue-14354/8950
Vendor Advisory
https://foss.heptapod.net/tryton/tryton/-/issues/14354
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.70 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.40 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.21 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.11 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-402

Связанные уязвимости

CVE-2025-66422

CVSS3: 4.3

ubuntu

2 месяца назад

Tryton trytond before 7.6.11 allows remote attackers to obtain sensitive trace-back (server setup) information. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66422

CVSS3: 4.3

debian

2 месяца назад

Tryton trytond before 7.6.11 allows remote attackers to obtain sensiti ...

GHSA-jqfc-9q34-prhg

CVSS3: 4.3

github

2 месяца назад

trytond allows remote attackers to obtain sensitive trace-back (server setup) information

EPSS

Процентиль: 14%

0.00045

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-402