漏洞信息详情

Tryton 访问控制错误漏洞

漏洞简介

Tryton是一套内容管理系统。

Tryton中的trytond/model/modelstorage.py文件存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下版本受到影响:Tryton 4.2.21之前的4.2版本,4.4.19之前的4.4版本,4.6.14之前的4.6版本,4.8.10之前的4.8版本,5.0.6之前的5.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://discuss.tryton.org/t/security-release-for-issue8189/1262

参考网址

来源:MISC

链接:https://discuss.tryton.org/t/security-release-for-issue8189/1262

来源:MISC

链接:https://hg.tryton.org/trytond/rev/f58bbfe0aefb

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4426

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Apr/14

来源:www.debian.org

链接:http://www.debian.org/security/2019/dsa-4426

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Tryton-information-disclosure-via-Record-Ordering-28954

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78542

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152414/Debian-Security-Advisory-4426-1.html

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多