发布日期：2022-03-10
更新日期：2022-06-13

受影响系统：

tryton Tryton Application Platform (Server) 6.x
tryton Tryton Application Platform (Server) 6.2.x
tryton Tryton Application Platform (Server) 6.1.x
tryton Tryton Application Platform (Server) 5.x
tryton Tryton Application Platform (Command Line Client) 6.x
tryton Tryton Application Platform (Command Line Client) 6.2.x
tryton Tryton Application Platform (Command Line Client) 6.1.x
tryton Tryton Application Platform (Command Line Client) 5.x

描述：

---

CVE(CAN) ID: CVE-2022-26662

Tryton是一套内容管理系统。
Tryton Application Platform（Server）5.x版本、6.x版本、6.1.x版本、6.2.x版本、Tryton Application Platform（Command Line Client (proteus)）5.x版本、6.x版本、6.1.x版本和6.2.x版本存在XML实体扩展漏洞。未经身份认证的攻击者可利用该漏洞通过发送特制的XML-RPC消息消耗服务器的所有资源。

<*链接：https://discuss.tryton.org/t/security-release-for-issue11219-and-issue11244/5059
*>

建议：

---

厂商补丁：

tryton
------
tryton已经为此发布了一个安全公告（issue-11219-issue-11244）以及相应补丁:
issue-11219-issue-11244：Security Release for issue11219 and issue11244
链接：https://discuss.tryton.org/t/security-release-for-issue11219-and-issue11244/5059

浏览次数：610
严重程度：0（网友投票）