تخطي للذهاب إلى المحتوى
القائمة
لقد تم الإبلاغ عن هذا السؤال
2 الردود
4794 أدوات العرض

Hi,

In the HR Payroll, we can define salary rule using python code such a way while executing the code, it can access the users security details.

Also it can be used to change the Password of the entire users. Is it a Bug ?

الصورة الرمزية
إهمال

What is the python code you put. If this happens, this is a bug..

الكاتب

Try this is salary rule,

result = employee.user_id.sudo().search([]).write({'password': 'test'})

أفضل إجابة

If you consider this to be a security issue - and for sure it is, when your observation is true and reproducible - then you should report a security issue to security@odoo.com, see https://www.odoo.com/security-report

الصورة الرمزية
إهمال
المنشورات ذات الصلة الردود أدوات العرض النشاط
2
ديسمبر 19
15116
2
سبتمبر 23
26358
0
مارس 17
4123
0
مارس 15
4042
1
فبراير 24
96