Описание
Incorrect access control in the RPC framework in Odoo Community 8.0 through 11.0 and Odoo Enterprise 9.0 through 11.0 allows authenticated users to call private functions via RPC.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:odoo:odoo:9.0:*:*:*:community:*:*:*
cpe:2.3:a:odoo:odoo:9.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:odoo:odoo:10.0:*:*:*:community:*:*:*
cpe:2.3:a:odoo:odoo:10.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:odoo:odoo:11.0:*:*:*:community:*:*:*
cpe:2.3:a:odoo:odoo:11.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.1
debian
больше 6 лет назад
Incorrect access control in the RPC framework in Odoo Community 8.0 th ...
CVSS3: 8.1
github
больше 3 лет назад
Incorrect access control in the RPC framework in Odoo Community 8.0 through 11.0 and Odoo Enterprise 9.0 through 11.0 allows authenticated users to call private functions via RPC.
EPSS
Процентиль: 57%
0.00348
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-284