Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-29396

Опубликовано: 22 дек. 2020
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

A sandboxing issue in Odoo Community 11.0 through 13.0 and Odoo Enterprise 11.0 through 13.0, when running with Python 3.6 or later, allows remote authenticated users to execute arbitrary code, leading to privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:odoo:odoo:*:*:*:*:community:*:*:*
Версия от 11.0 (включая) до 13.0 (включая)
cpe:2.3:a:odoo:odoo:*:*:*:*:enterprise:*:*:*
Версия от 11.0 (включая) до 13.0 (включая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая)

EPSS

Процентиль: 82%
0.0186
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-267
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-29396

CVSS3: 8.8
ubuntu
почти 5 лет назад

A sandboxing issue in Odoo Community 11.0 through 13.0 and Odoo Enterprise 11.0 through 13.0, when running with Python 3.6 or later, allows remote authenticated users to execute arbitrary code, leading to privilege escalation.

msrc логотип

CVE-2020-29396

CVSS3: 8.8
msrc
почти 5 лет назад

A sandboxing issue in Odoo Community 11.0 through 13.0 and Odoo Enterprise 11.0 through 13.0 when running with Python 3.6 or later allows remote authenticated users to execute arbitrary code leading to privilege escalation.

debian логотип

CVE-2020-29396

CVSS3: 8.8
debian
почти 5 лет назад

A sandboxing issue in Odoo Community 11.0 through 13.0 and Odoo Enterp ...

github логотип

GHSA-fg5r-c9qq-q3wm

CVSS3: 8.8
github
больше 3 лет назад

A sandboxing issue in Odoo Community 11.0 through 13.0 and Odoo Enterprise 11.0 through 13.0, when running with Python 3.6 or later, allows remote authenticated users to execute arbitrary code, leading to privilege escalation.

EPSS

Процентиль: 82%
0.0186
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-267
NVD-CWE-noinfo