Odoo 安全漏洞來源於NVD,是2021年1月5日發布的安全漏洞。
基本介紹
- 中文名:Odoo 安全漏洞
- 漏洞來源:NVD
- CVE編號:CVE-2020-29396
- 發布日期:2021年1月5日
漏洞評分,漏洞描述,影響產品,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 8.8 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | - |
漏洞描述
Odoo是比利時Odoo公司的一套企業資源計畫(ERP)和客戶關係管理(CRM)系統。該系統採用Python語言開發,PostgreSQL作為資料庫,並包括銷售管理、庫存管理、財務管理等模組。 Odoo Community 11.0 through 13.0版本及之前版本 和 Odoo Enterprise 11.0版本至13.0版本存在安全漏洞,該漏洞源於當使用Python 3.6或更高版本運行時,允許遠程認證用戶執行任意代碼,導致許可權升級。
影響產品
Odoo Community 11.0 through 13.0版本及之前版本 和 Odoo Enterprise 11.0版本至13.0版本。
解決方案
目前廠商已發布升級補丁以修復漏洞。
