Tryton 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1560979 漏洞类型 访问控制错误
发布时间 2019-04-04 更新时间 2019-04-09
CVE编号 CVE-2019-10868 CNNVD-ID CNNVD-201904-292
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-292
|漏洞详情
Tryton是一套内容管理系统。 Tryton中的trytond/model/modelstorage.py文件存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下版本受到影响:Tryton 4.2.21之前的4.2版本,4.4.19之前的4.4版本,4.6.14之前的4.6版本,4.8.10之前的4.8版本,5.0.6之前的5.0版本。
|参考资料

来源:MISC

链接:https://discuss.tryton.org/t/security-release-for-issue8189/1262


来源:MISC

链接:https://hg.tryton.org/trytond/rev/f58bbfe0aefb


来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4426