Tryton是一套内容管理系统。
Tryton中的trytond/model/modelstorage.py文件存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下版本受到影响:Tryton 4.2.21之前的4.2版本,4.4.19之前的4.4版本,4.6.14之前的4.6版本,4.8.10之前的4.8版本,5.0.6之前的5.0版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://discuss.tryton.org/t/security-release-for-issue8189/1262
来源:MISC
链接:https://discuss.tryton.org/t/security-release-for-issue8189/1262
来源:MISC
链接:https://hg.tryton.org/trytond/rev/f58bbfe0aefb
来源:DEBIAN
链接:https://www.debian.org/security/2019/dsa-4426
来源:BUGTRAQ
链接:https://seclists.org/bugtraq/2019/Apr/14
来源:www.debian.org
链接:http://www.debian.org/security/2019/dsa-4426
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Tryton-information-disclosure-via-Record-Ordering-28954
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/78542
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152414/Debian-Security-Advisory-4426-1.html