Sinopsi
S'ha descobert una vulnerabilitat en el servidor de tryton (
trytond). Aquesta vulnerabilitat por pemetre que un usuari autentificat pugui executar el codi d'un botó encara que no tingui permisos per fer-ho (podeu trobar més detalls a l'
incidencia2757).
Impacte
Un usuari autenticat pot executar un boto que no li és permes.
Resolució
Tots els usuaris han d'actualitzar a la última versió de les series 2.4
Referències
Preocupacions?
Qualsevol preocupació pel que fa a la seguretat ha de ser reportada al sistema de control d'errors a
https://bugs.tryton.org/ amb el tipus
"security".
