CVE-2024-45045

ANC

Средний

Collabora Online — это онлайн-офисный пакет для совместной работы, основанный на технологии LibreOffice. В мобильных (Android/iOS) варианта…

CVSS

6.1

Средний

EPSS

0.00

p18

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Collabora Online — это онлайн-офисный пакет для совместной работы, основанный на технологии LibreOffice. В мобильных (Android/iOS) вариантах Collabora Online можно было внедрить JavaScript через значения, закодированные в URL-адрес, в ссылках, содержащихся в документах. Поскольку интерфейс Android JavaScript обеспечивает доступ к внутренним функциям, вероятность того, что приложение может быть скомпрометировано из-за этой уязвимости, считается высокой. Немобильные варианты не затрагиваются. Мобильные варианты следует обновить до последней версии, предоставленной магазином приложений платформы. Известных обходных путей для этой уязвимости нет.

Теги · CWE

Без аутентификации

CWE-84

Затронутые продукты

Online

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.003 · p18

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
		Отслеживается
online	*	Отслеживается

Источники данных

ANC

CVE