Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4551

Опубликовано: 10 нояб. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 4.4.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
Версия до 4.1.1 (включая)

EPSS

Процентиль: 87%
0.03565
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-4551

ubuntu
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

redhat логотип

CVE-2015-4551

redhat
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

debian логотип

CVE-2015-4551

debian
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the s ...

github логотип

GHSA-fjgf-2jpq-hrjf

github
больше 3 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

fstec логотип

BDU:2015-12098

CVSS3: 6.8
fstec
почти 10 лет назад

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 87%
0.03565
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200