【安全漏洞公告】Apache OpenOffice參數注入漏洞(CNNVD-202303-1952 )
發(fa)布(bu)時間(jian):2023-04-04
來源:圣博潤
一、漏洞簡介
|
CVE ID
|
CVE-2022-47502
|
公開日期
|
2023-03-30
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
Apache OpenOffice是(shi)美國(guo)阿(a)帕奇(qi)(Apache)基金會的一款開源的辦公(gong)軟件(jian)套件(jian)。該套件(jian)包(bao)含文������(wen)(wen)本(ben)文(wen)(wen)檔、電子表(biao)格(ge)、演示文(wen)(wen)稿、繪圖、數據(ju)庫等。
Apache OpenOffice documents存在參數注入漏洞,該漏洞源(yuan)于包含(han)使用任意參數調(diao����)���������用內部宏的鏈接(jie),激活鏈接(jie)后(hou),可能會導致任意腳本執(zhi)行。
二、影響范圍
Apache OpenOffice 版本(ben)<= 4.1.13
OpenOffice.org版本也可能受到影響
三、解決措施
目(mu)前官(guan)方已在最新(xin)(xin)版(ban)本(ben)中(zhong)修復了該(gai)漏(lou)洞,請受(s������hou)影響的用戶盡快升級版(ban)本(ben)進�����行防(fang)護(hu),最新(xin)(xin)版(ban)本(ben)下載(zai)鏈接如下:
//lists.apache.org/thread/xr6tl91jj2jgcq8����pdbrc4d8w13s6xn80
四、參考鏈接?
//ww�����w.ope����noffice.org/security/cves/CVE-2022-47502.html
//lists.apache.org/thread/xr�������6tl91jj2jgcq8pdbrc4d8w13s6xn80
//cxsecurity.com/cveshow/CVE-2022-47502/
