Hi,
In the HR Payroll, we can define salary rule using python code such a way while executing the code, it can access the users security details.
Also it can be used to change the Password of the entire users. Is it a Bug ?
Odoo is the world's easiest all-in-one management software.
It includes hundreds of business apps:
- ลูกค้าสัมพันธ์
- e-Commerce
- ระบบบัญชี
- สินค้าคงคลัง
- PoS
- Project
- MRP
คำถามนี้ถูกตั้งค่าสถานะ
2
ตอบกลับ
4877
มุมมอง
If you consider this to be a security issue - and for sure it is, when your observation is true and reproducible - then you should report a security issue to security@odoo.com, see https://www.odoo.com/security-report
สนุกกับการพูดคุยนี้ใช่ไหม? เข้าร่วมเลย!
สร้างบัญชีวันนี้เพื่อเพลิดเพลินไปกับฟีเจอร์พิเศษและมีส่วนร่วมกับคอมมูนิตี้ที่ยอดเยี่ยมของเรา!
ลงชื่อ| Related Posts | ตอบกลับ | มุมมอง | กิจกรรม | |
|---|---|---|---|---|
|
[8] How to inherit or delete rule
แก้ไขแล้ว
|
|
2
ธ.ค. 19
|
15159 | |
|
How to increase the security of Odoo ?
แก้ไขแล้ว
|
|
2
ก.ย. 23
|
26468 | |
|
0
มี.ค. 17
|
4187 | ||
|
0
มี.ค. 15
|
4111 | ||
|
1
ก.พ. 24
|
96 |
What is the python code you put. If this happens, this is a bug..
Try this is salary rule,
result = employee.user_id.sudo().search([]).write({'password': 'test'})