Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36259

Опубликовано: 25 фев. 2025
Источник: nvd
CVSS3: 7.5
CVSS3: 6.5
EPSS Низкий

Описание

Improper access control in mail module of Odoo Community 17.0 and Odoo Enterprise 17.0 allows remote authenticated attackers to extract sensitive information via an oracle-based (yes/no response) crafted attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:odoo:odoo:17.0:*:*:*:community:*:*:*
cpe:2.3:a:odoo:odoo:17.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 35%
0.00144
Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-36259

CVSS3: 7.5
ubuntu
12 месяцев назад

Improper access control in mail module of Odoo Community 17.0 and Odoo Enterprise 17.0 allows remote authenticated attackers to extract sensitive information via an oracle-based (yes/no response) crafted attack.

debian логотип

CVE-2024-36259

CVSS3: 7.5
debian
12 месяцев назад

Improper access control in mail module of Odoo Community 17.0 and Odoo ...

github логотип

GHSA-x3g3-3qwm-w95x

CVSS3: 7.5
github
12 месяцев назад

Improper access control in mail module of Odoo Community 17.0 and Odoo Enterprise 17.0 allows remote authenticated attackers to extract sensitive information via an oracle-based (yes/no response) crafted attack.

EPSS

Процентиль: 35%
0.00144
Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo