Medium severity4.4NVD Advisory· Published Sep 7, 2016· Updated Jun 17, 2026
CVE-2016-1242
CVE-2016-1242
Description
file_open in Tryton before 3.2.17, 3.4.x before 3.4.14, 3.6.x before 3.6.12, 3.8.x before 3.8.8, and 4.x before 4.0.4 allows remote authenticated users with certain permissions to read arbitrary files via the name parameter or unspecified other vectors.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected packages
Versions sourced from the GitHub Security Advisory.
| Package | Affected versions | Patched versions |
|---|---|---|
trytondPyPI | < 3.2.17 | 3.2.17 |
trytondPyPI | >= 3.4, < 3.4.14 | 3.4.14 |
trytondPyPI | >= 3.6, < 3.6.12 | 3.6.12 |
trytondPyPI | >= 3.8, < 3.8.8 | 3.8.8 |
trytondPyPI | >= 4.0, < 4.0.4 | 4.0.4 |
Affected products
41cpe:2.3:a:tryton:tryton:*:*:*:*:*:*:*:*+ 39 more
- cpe:2.3:a:tryton:tryton:*:*:*:*:*:*:*:*range: <=3.2.16
- cpe:2.3:a:tryton:tryton:3.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.13:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.10:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.11:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.5:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.6:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.7:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.8:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.6.9:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.0:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:3.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:4.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:tryton:tryton:4.0.3:*:*:*:*:*:*:*
Patches
Vulnerability mechanics
References
7- www.debian.org/security/2016/dsa-3656nvdThird Party AdvisoryWEB
- www.tryton.org/posts/security-release-for-issue5795-and-issue5808.htmlnvdVendor AdvisoryWEB
- github.com/advisories/GHSA-jpr7-8rxm-4vgxghsaADVISORY
- nvd.nist.gov/vuln/detail/CVE-2016-1242ghsaADVISORY
- bugs.tryton.org/issue5808nvdIssue TrackingWEB
- github.com/pypa/advisory-database/tree/main/vulns/tryton/PYSEC-2016-41.yamlghsaWEB
- github.com/pypa/advisory-database/tree/main/vulns/trytond/PYSEC-2016-13.yamlghsaWEB
News mentions
0No linked articles in our index yet.