5.5

CVE-2012-0215

Exploit

EPSS 0.62%
Veröffentlicht 12.07.2012 20:55:09
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle security@debian.org
CVE-Watchlists
Login
Unerledigt
Login

model/modelstorage.py in the Tryton application framework (trytond) before 2.4.0 for Python does not properly restrict access to the Many2Many field in the relation model, which allows remote authenticated users to modify the privileges of arbitrary users via a (1) create, (2) write, (3) delete, or (4) copy rpc call.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tryton ≫ Trytond Version <= 2.2.3

Tryton ≫ Trytond Version1.4.13

Tryton ≫ Trytond Version1.6.8

Tryton ≫ Trytond Version1.8.7

Tryton ≫ Trytond Version2.0.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.674

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	8	4.9	AV:N/AC:L/Au:S/C:N/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://hg.tryton.org/trytond/rev/8e64d52ecea4

Patch

Exploit

http://news.tryton.org/2012/03/security-releases-for-all-supported.html

Vendor Advisory

http://www.debian.org/security/2012/dsa-2444

https://bugs.tryton.org/issue2476

https://nvd.nist.gov/vuln/detail/CVE-2012-0215

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-0215

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-0215

EUVD