漏洞信息详情

多款Odoo产品Database Anonymization模块代码问题漏洞

• CNNVD编号：CNNVD-201707-042
• 危害等级： 中危
  
• CVE编号： CVE-2017-10803
• 漏洞类型： 代码问题
• 发布时间： 2017-07-04
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： odoo
• 漏洞来源：

漏洞简介

Odoo（前称OpenERP）等都是比利时Odoo公司的产品。Odoo是一套企业资源计划（ERP）和客户关系管理（CRM）系统；Odoo Community Edition是它的社区版；Odoo Enterprise Edition是它的企业版。Database Anonymization module是其中的一个数据库匿名化模块。

多款Odoo产品中的Database Anonymization模块存在代码问题漏洞。远程攻击者可利用该漏洞执行任意的Pyrhon代码。以下产品和版本受到影响：Odoo 8.0版本，Odoo Community Edition 9.0版本，10.0版本，Odoo Enterprise Edition 9.0版本，10.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/odoo/odoo/issues/17898

参考网址

来源:CONFIRM

链接:https://github.com/odoo/odoo/issues/17898

受影响实体

• Odoo Odoo:10.0:~~Enterprise~~~  
• Odoo Odoo:9.0:~~Enterprise~~~  
• Odoo Odoo:9.0:~~Community~~~  
• Odoo Odoo:10.0:~~Community~~~  
• Odoo Odoo:8.0  

补丁

• 多款Odoo产品Database Anonymization模块安全漏洞的修复措施