Уязвимость CRM-системы Odoo Community Edition и ERP-системы Odoo Enterprise Edition связана с ошибками обработки несохраненных вычисляемых полей от имени суперпользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в целевой системе посредством отправки специально сформированных RPC-запросов
Использование рекомендаций:
https://github.com/odoo/odoo/issues/42196
| Балл | 5.5 — высокая опасность |