Alexandre Diaz

**Nome do software vulnerável e versões afetadas** Versões 14.0 e anteriores do Odoo Community Versões 14.0 e anteriores do Odoo Enterprise **Descrição** O problema está relacionado a um controle de acesso inadequado no módulo de e-mail, afetando especificamente os parceiros de canal. Isso permite que usuários remotos autenticados se inscrevam em canais de e-mail arbitrários sem um convite. **Recomendações** Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão posterior à 14.0 para resolver o problema. Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 14.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de e-mail para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 13.0 e anteriores do Odoo Community Versões 13.0 e anteriores do Odoo Enterprise **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que usuários remotos autenticados modifiquem termos traduzidos. Isso pode levar à modificação arbitrária de conteúdo em elementos traduzíveis. **Recomendações** Para as versões 13.0 e anteriores do Odoo Community, atualize para uma versão posterior à 13.0 para resolver o problema. Para as versões 13.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 13.0 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de tradução até que um patch esteja disponível.