PT-2020-8541 · Odoo+1 · Odoo Community+2
Aitor Fuentes
+4
·
Publicado
2020-12-22
·
Atualizado
2023-10-24
·
CVE-2018-15641
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Odoo Community 11.0 a 14.0
Versões do Odoo Enterprise 11.0 a 14.0
Descrição:
A vulnerabilidade consiste em um problema de cross-site scripting (XSS) no módulo web, permitindo que usuários internos autenticados remotamente injetem scripts web arbitrários no navegador de uma vítima por meio de atributos de eventos de calendário manipulados.
Recomendações:
Para as versões 11.0 a 14.0 do Odoo Community, considere desativar o módulo web até que uma correção esteja disponível.
Para as versões 11.0 a 14.0 do Odoo Enterprise, considere desativar o módulo web até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso a atributos de eventos de calendário criados de forma maliciosa para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Odoo Community
Odoo Enterprise