Hi,
In the HR Payroll, we can define salary rule using python code such a way while executing the code, it can access the users security details.
Also it can be used to change the Password of the entire users. Is it a Bug ?
Odoo is the world's easiest all-in-one management software.
It includes hundreds of business apps:
- إدارة علاقات العملاء
- e-Commerce
- المحاسبة
- المخزون
- PoS
- Project
- MRP
لقد تم الإبلاغ عن هذا السؤال
2
الردود
4975
أدوات العرض
If you consider this to be a security issue - and for sure it is, when your observation is true and reproducible - then you should report a security issue to security@odoo.com, see https://www.odoo.com/security-report
هل أعجبك النقاش؟ لا تكن مستمعاً فقط. شاركنا!
أنشئ حساباً اليوم لتستمتع بالخصائص الحصرية، وتفاعل مع مجتمعنا الرائع!
تسجيل| المنشورات ذات الصلة | الردود | أدوات العرض | النشاط | |
|---|---|---|---|---|
|
2
ديسمبر 19
|
15316 | ||
|
2
سبتمبر 23
|
26722 | ||
|
0
مارس 17
|
4290 | ||
|
0
مارس 15
|
4224 | ||
|
1
فبراير 24
|
96 |
What is the python code you put. If this happens, this is a bug..
Try this is salary rule,
result = employee.user_id.sudo().search([]).write({'password': 'test'})