V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-64407
CVE
Средний

Документы Apache OpenOffice могут содержать ссылки. Отсутствующая уязвимость авторизации в Apache OpenOffice позволила злоумышленнику созда…

CVSS
5.3
Средний
EPSS
0.00
p31
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Документы Apache OpenOffice могут содержать ссылки. Отсутствующая уязвимость авторизации в Apache OpenOffice позволила злоумышленнику создать документ, который вызвал бы внешние ссылки. быть загруженным без оперативного. Такие ссылки могут также использоваться для передачи системной информации, такой как переменные среды или параметры конфигурации. В затронутых версиях Apache OpenOffice документы, в которых использовалась определенная схема URI, ссылающиеся на внешние файлы, будут загрузить содержимое таких файлов без подсказки пользователю Удопустимое для этого. Такая схема URI позволяет включать в себя данные конфигурации системы, которые не должны передаваться извне. Эта проблема затрагивает Apache OpenOffice: до 4.1.15. Пользователям рекомендуется обновиться до версии 4.1.16, которая устраняет проблему. Участок LibreOffice сообщил об этом как CVE-2024-12426.

Теги · CWE
Без аутентификации
CWE-201
CAPEC-12
CAPEC-217
CAPEC-612
CAPEC-613
CAPEC-618
CAPEC-619
CAPEC-621
CAPEC-622
CAPEC-623
Затронутые продукты
Openoffice < 4.1.16
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p31
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
openoffice*Отслеживается
Источники данных
CVE
Связанные уязвимости