Nathanael Rota

**Nome do software vulnerável e versões afetadas: Odoo Community versões 14.0 e anteriores Odoo Enterprise versões 14.0 e anteriores Descrição: O problema é uma vulnerabilidade de script entre sites (XSS) no gerenciamento de anexos do Odoo. Isso permite que invasores remotos injetem scripts web arbitrários no navegador de uma vítima por meio de um link malicioso. Recomendações: Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão posterior à 14.0 para resolver o problema. Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 14.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de gerenciamento de anexos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Odoo Community versões 11.0 e anteriores Odoo Enterprise versões 11.0 e anteriores Descrição: A vulnerabilidade permite que invasores remotos injetem scripts web arbitrários no navegador da vítima por meio de nomes de arquivos de anexos especialmente criados. Trata-se de uma vulnerabilidade de script entre sites (XSS) no módulo “document”. Recomendações: Para as versões 11.0 e anteriores do Odoo Community, atualize para uma versão posterior à 11.0 para resolver o problema. Para as versões 11.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 11.0 para resolver o problema. Como solução temporária, considere restringir o uso do módulo “document” até que um patch esteja disponível.