发布日期：2022-03-10
更新日期：2022-06-01

受影响系统：

tryton Tryton Application Platform (Server) 6.x
tryton Tryton Application Platform (Server) 6.2.x
tryton Tryton Application Platform (Server) 6.1.x
tryton Tryton Application Platform (Server) 5.x
tryton Tryton Application Platform (Command Line Client) 6.x
tryton Tryton Application Platform (Command Line Client) 6.2.x
tryton Tryton Application Platform (Command Line Client) 6.1.x
tryton Tryton Application Platform (Command Line Client) 5.x

描述：

---

CVE(CAN) ID: CVE-2022-26661

Tryton是一套内容管理系统。
Tryton Application Platform (Server)5.x、6.x、6.1.x、6.2.x版本、Tryton Application Platform (Command Line Client (proteus))5.x、6.x、6.1.x版本和6.2.x版本存在XML外部实体注入漏洞。经过身份认证的攻击者可利用该漏洞使服务器解析特制的XML SEPA文件，进而访问系统中的任意文件。

<*链接：https://bugs.tryton.org/issue11219
*>

建议：

---

厂商补丁：

tryton
------
tryton已经为此发布了一个安全公告（Issue 11219）以及相应补丁:
Issue 11219：Issue 11219
链接：https://bugs.tryton.org/issue11219

浏览次数：601
严重程度：0（网友投票）