Hi,
In the HR Payroll, we can define salary rule using python code such a way while executing the code, it can access the users security details.
Also it can be used to change the Password of the entire users. Is it a Bug ?
Bu soru işaretlendi
2
Cevaplar
6354
Görünümler
If you consider this to be a security issue - and for sure it is, when your observation is true and reproducible - then you should report a security issue to security@odoo.com, see https://www.odoo.com/security-report
Tartışma hoşunuza mı gidiyor? Sadece okumakla kalmayın, katılın!
Özel özelliklerden yararlanmak ve harika topluluğumuzla etkileşime geçmek için bugün bir hesap oluşturun!
Üye Ol| İlgili Gönderiler | Cevaplar | Görünümler | Aktivite | |
|---|---|---|---|---|
|
2
Kas 25
|
17487 | ||
|
2
Eyl 23
|
30397 | ||
|
0
Mar 17
|
5727 | ||
|
0
Mar 15
|
5885 | ||
|
1
Şub 24
|
96 |
What is the python code you put. If this happens, this is a bug..
Try this is salary rule,
result = employee.user_id.sudo().search([]).write({'password': 'test'})