CVE-2017-10805

EPSS 0.33%
Veröffentlicht 04.07.2017 18:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In Odoo 8.0, Odoo Community Edition 9.0 and 10.0, and Odoo Enterprise Edition 9.0 and 10.0, incorrect access control on OAuth tokens in the OAuth module allows remote authenticated users to hijack OAuth sessions of other users.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Odoo ≫ Odoo Version8.0

Odoo ≫ Odoo Version9.0 SwEditioncommunity

Odoo ≫ Odoo Version9.0 SwEditionenterprise

Odoo ≫ Odoo Version10.0 SwEditioncommunity

Odoo ≫ Odoo Version10.0 SwEditionenterprise

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.523

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	6.5	8	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

https://github.com/odoo/odoo/issues/17921

Patch

Third Party Advisory

Mitigation

https://nvd.nist.gov/vuln/detail/CVE-2017-10805

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-10805

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-10805

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2017-10805