CVE-2021-44547

Опубликовано: 25 апр. 2023

Источник: nvd

CVSS3: 8.7

CVSS3: 9.1

EPSS Низкий

Описание

A sandboxing issue in Odoo Community 15.0 and Odoo Enterprise 15.0 allows authenticated administrators to executed arbitrary code, leading to privilege escalation.

Ссылки

https://github.com/odoo/odoo/issues/107696
Issue Tracking
Patch
Vendor Advisory
https://github.com/odoo/odoo/issues/107696
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:odoo:odoo:*:*:*:*:community:*:*:*

Версия до 15.0 (включая)

cpe:2.3:a:odoo:odoo:*:*:*:*:enterprise:*:*:*

Версия до 15.0 (включая)

EPSS

Процентиль: 48%

0.00253

Низкий

8.7 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-267

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-44547

CVSS3: 9.1

ubuntu

почти 3 года назад

A sandboxing issue in Odoo Community 15.0 and Odoo Enterprise 15.0 allows authenticated administrators to executed arbitrary code, leading to privilege escalation.

CVE-2021-44547

CVSS3: 9.1

debian

почти 3 года назад

A sandboxing issue in Odoo Community 15.0 and Odoo Enterprise 15.0 all ...

GHSA-6pv9-8vp3-8q9q

CVSS3: 8.7

github

почти 3 года назад

A sandboxing issue in Odoo Community 15.0 and Odoo Enterprise 15.0 allows authenticated administrators to executed arbitrary code, leading to privilege escalation.

EPSS

Процентиль: 48%

0.00253

Низкий

8.7 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-267

NVD-CWE-noinfo