Collabora Online — это онлайн-офисный пакет для совместной работы, основанный на технологии LibreOffice. В мобильных (Android/iOS) варианта…
Collabora Online — это онлайн-офисный пакет для совместной работы, основанный на технологии LibreOffice. В мобильных (Android/iOS) вариантах Collabora Online можно было внедрить JavaScript через значения, закодированные в URL-адрес, в ссылках, содержащихся в документах. Поскольку интерфейс Android JavaScript обеспечивает доступ к внутренним функциям, вероятность того, что приложение может быть скомпрометировано из-за этой уязвимости, считается высокой. Немобильные варианты не затрагиваются. Мобильные варианты следует обновить до последней версии, предоставленной магазином приложений платформы. Известных обходных путей для этой уязвимости нет.
Веб-приложение некорректно нейтрализует управляемые пользователем входные данные для исполняемых скриптов, замаскированных с использованием URI-кодирования.
https://cwe.mitre.org/data/definitions/84.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| online | * | Отслеживается |