Vulnerabilità: CVE-2019-11785

il controllo degli accessi impropri nel modulo di posta (seguaci) in vudù Comunità 13,0 e gli utenti prima e vudù Enterprise 13.0 e versioni precedenti, permette remoto autenticato di ottenere l’accesso ai messaggi postati su documenti aziendali non ci sono stati dati l’accesso a, e iscriversi per ricevere i messaggi futuri.


https://github.com/odoo/odoo/issues/63710
https://github.com/odoo/odoo/issues/63710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11785


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi