PT-2020-8539 · Odoo+1 · Odoo Community+2
Alessandro Innocenti
+1
·
Publicado
2020-12-22
·
Atualizado
2023-10-24
·
CVE-2018-15634
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Odoo Community versões 14.0 e anteriores
Odoo Enterprise versões 14.0 e anteriores
Descrição:
O problema é uma vulnerabilidade de script entre sites (XSS) no gerenciamento de anexos do Odoo. Isso permite que invasores remotos injetem scripts web arbitrários no navegador de uma vítima por meio de um link malicioso.
Recomendações:
Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão posterior à 14.0 para resolver o problema.
Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 14.0 para resolver o problema.
Como solução temporária, considere restringir o acesso ao recurso de gerenciamento de anexos até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Odoo Community
Odoo Enterprise