PT-2025-7903 · Odoo+1 · Odoo Community+2

Rafael Fedler

Publicado

2025-02-25

Atualizado

2025-03-02

CVE-2024-12368

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Odoo Community versão 15.0 Odoo Enterprise versão 15.0

Descrição O problema está relacionado a um controle de acesso inadequado no módulo auth oauth, permitindo que um usuário interno exporte os tokens OAuth de outros usuários.

Recomendações Para o Odoo Community versão 15.0, atualize o módulo auth oauth para impor um controle de acesso adequado. Para o Odoo Enterprise versão 15.0, atualize o módulo auth oauth para impor um controle de acesso adequado. Como solução temporária, considere restringir o acesso ao módulo auth oauth para minimizar o risco de exploração.

Exploit

Correção

Improper Access Control

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-116

Identificadores relacionados

BDU:2026-02448

BIT-ODOO-2024-12368

CVE-2024-12368

Produtos afetados

Debian

Odoo Community

Odoo Enterprise

PT-2025-7903 · Odoo+1 · Odoo Community+2

CVE-2024-12368

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12