N/A

Improper access control in Odoo Community 13.0 and earlier and Odoo Enterprise 13.0 and earlier allows authenticated attackers to subscribe to receive future notifications and comments related to arbitrary business records in the system, via crafted RPC requests.

N/A

访问控制不恰当

Odoo 安全漏洞

Odoo是比利时Odoo公司的一套企业资源计划（ERP）和客户关系管理（CRM）系统。该系统采用Python语言开发，PostgreSQL作为数据库，并包括销售管理、库存管理、财务管理等模块。 Odoo存在安全漏洞，该漏洞源于存在访问控制不当问题，允许攻击者通过构造RPC请求来接收系统中的任意业务信息。受影响的产品和版本：Odoo Community 13.0及之前版本，Odoo Enterprise 13.0及之前版本。

N/A

N/A