ГлавнаяБаза уязвимостей БДУ → BDU:2019-01944
4средняя

BDU:2019-01944 (CVE-2019-10868)

Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-06-06
Описание

Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton связана с возможностью редактировать записи, для которых пользователь не имеет права доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Tryton (от 4.2 до 4.2.21)Tryton (от 4.4 до 4.4.19)Tryton (от 4.6 до 4.6.14)Tryton (от 4.8 до 4.8.10)Tryton (от 5.0 до)Debian GNU/Linux (8)
Способ устранения

Для Tryton:
Обновление программного обеспечения до 5.0.4-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета tryton-server) до 4.2.1-2+deb9u1 или более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10868https://security-tracker.debian.org/tracker/CVE-2019-10868https://discuss.tryton.org/t/security-release-for-issue8189/1262
Проверьте безопасность своего сайта и почты → Полная проверка домена