Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-10805

Опубликовано: 04 июл. 2017
Источник: debian
EPSS Низкий

Описание

In Odoo 8.0, Odoo Community Edition 9.0 and 10.0, and Odoo Enterprise Edition 9.0 and 10.0, incorrect access control on OAuth tokens in the OAuth module allows remote authenticated users to hijack OAuth sessions of other users.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
odoonot-affectedpackage

Примечания

  • https://github.com/odoo/odoo/issues/17921

EPSS

Процентиль: 55%
0.00325
Низкий

Связанные уязвимости

nvd логотип

CVE-2017-10805

CVSS3: 8.8
nvd
больше 8 лет назад

In Odoo 8.0, Odoo Community Edition 9.0 and 10.0, and Odoo Enterprise Edition 9.0 and 10.0, incorrect access control on OAuth tokens in the OAuth module allows remote authenticated users to hijack OAuth sessions of other users.

github логотип

GHSA-3vjg-5f33-hxhc

CVSS3: 8.8
github
больше 3 лет назад

In Odoo 8.0, Odoo Community Edition 9.0 and 10.0, and Odoo Enterprise Edition 9.0 and 10.0, incorrect access control on OAuth tokens in the OAuth module allows remote authenticated users to hijack OAuth sessions of other users.

EPSS

Процентиль: 55%
0.00325
Низкий