N/A

Improper access control in mail module (notifications) in Odoo Community 14.0 and earlier and Odoo Enterprise 14.0 and earlier, allows remote authenticated users to obtain access to arbitrary messages in conversations they were not a party to.

N/A

访问控制不恰当

Odoo 访问控制错误漏洞

Odoo是比利时Odoo公司的一套企业资源计划（ERP）和客户关系管理（CRM）系统。该系统采用Python语言开发，PostgreSQL作为数据库，并包括销售管理、库存管理、财务管理等模块。 Odoo Community 14.0版本及之前版本和Odoo Enterprise 14.0 版本及之前版本存在访问控制错误漏洞，该漏洞源于邮件模块(通知)不正确访问控制，允许远程身份验证用户访问他们不参与的对话中的任意消息。

N/A

N/A