CVE-2025-66423

Опубликовано: 30 нояб. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for the route of the HTML editor. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

Ссылки

https://discuss.tryton.org/t/security-release-for-issue-14364/8952
Issue Tracking
https://foss.heptapod.net/tryton/tryton/-/issues/14364
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.70 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.40 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.21 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.11 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

7.1 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-66423

CVSS3: 7.1

ubuntu

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for the route of the HTML editor. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66423

CVSS3: 7.1

debian

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for th ...

GHSA-p3p5-xrmv-4j6x

CVSS3: 7.1

github

2 месяца назад

trytond does not enforce access rights for the route of the HTML editor.

EPSS

Процентиль: 10%

0.00036

Низкий

7.1 High

CVSS3

Дефекты

CWE-863