CVE-2025-66424

Опубликовано: 30 нояб. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for data export. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

Ссылки

https://discuss.tryton.org/t/security-release-for-issue-14366/8953
Issue Tracking
https://foss.heptapod.net/tryton/tryton/-/issues/14366
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.70 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.40 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.21 (исключая)

cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.11 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-66424

CVSS3: 6.5

ubuntu

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for data export. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.70.

CVE-2025-66424

CVSS3: 6.5

debian

2 месяца назад

Tryton trytond 6.0 before 7.6.11 does not enforce access rights for da ...

GHSA-2w93-qwpp-vgvj

CVSS3: 6.5

github

2 месяца назад

trytond does not enforce access rights for data export

EPSS

Процентиль: 12%

0.00039

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863