Odoo · Odoo Community · CVE-2024-36259
**Nome do Software Vulnerável e Versões Afetadas**
Odoo Community versão 17.0
Odoo Enterprise versão 17.0
**Descrição**
O problema está relacionado ao controle de acesso inadequado no módulo de e-mail, permitindo que atacantes remotos autenticados extraiam informações sensíveis por meio de um ataque elaborado que se baseia em uma resposta sim/não baseada em oráculo.
**Recomendações**
Para o Odoo Community versão 17.0, atualize para uma versão que inclua uma correção para o problema de controle de acesso inadequado no módulo de e-mail.
Para o Odoo Enterprise versão 17.0, atualize para uma versão que inclua uma correção para o problema de controle de acesso inadequado no módulo de e-mail.
Como solução temporária, considere restringir o acesso ao módulo de e-mail para minimizar o risco de exploração.