Odoo · Odoo Community · CVE-2019-11783
**Nome do software vulnerável e versões afetadas**
Versões 14.0 e anteriores do Odoo Community
Versões 14.0 e anteriores do Odoo Enterprise
**Descrição**
O problema está relacionado a um controle de acesso inadequado no módulo de e-mail, afetando especificamente os parceiros de canal. Isso permite que usuários remotos autenticados se inscrevam em canais de e-mail arbitrários sem um convite.
**Recomendações**
Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão posterior à 14.0 para resolver o problema.
Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 14.0 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo de e-mail para minimizar o risco de exploração.