Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2021-23166

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2023
Última modificación:
03/02/2025

Descripción

*** Pendiente de traducción *** A sandboxing issue in Odoo Community 15.0 and earlier and Odoo Enterprise 15.0 and earlier allows authenticated administrators to read and write local files on the server.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:odoo:odoo:*:*:*:*:community:*:*:* 15.0 (incluyendo)
cpe:2.3:a:odoo:odoo:*:*:*:*:enterprise:*:*:* 15.0 (incluyendo)