Описание
Directory traversal vulnerability in tools.file_open in Odoo 8.0, 9.0, and 10.0 allows remote authenticated users to read arbitrary local files readable by the Odoo service.
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:odoo:odoo:8.0:*:*:*:*:*:*:*
cpe:2.3:a:odoo:odoo:9.0:*:*:*:*:*:*:*
cpe:2.3:a:odoo:odoo:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.50415
Средний
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
debian
больше 8 лет назад
Directory traversal vulnerability in tools.file_open in Odoo 8.0, 9.0, ...
CVSS3: 6.5
github
больше 3 лет назад
Directory traversal vulnerability in tools.file_open in Odoo 8.0, 9.0, and 10.0 allows remote authenticated users to read arbitrary local files readable by the Odoo service.
EPSS
Процентиль: 98%
0.50415
Средний
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22