Описание
It is possible for an attacker to manipulate the timestamp of signed documents. All versions of Apache OpenOffice up to 4.1.10 are affected. Users are advised to update to version 4.1.11. See CVE-2021-25634 for the LibreOffice advisory.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.11 (исключая)
cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.0082
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-347
CWE-347
Связанные уязвимости
github
больше 3 лет назад
It is possible for an attacker to manipulate the timestamp of signed documents. All versions of Apache OpenOffice up to 4.1.10 are affected. Users are advised to update to version 4.1.11. See CVE-2021-25634 for the LibreOffice advisory.
CVSS3: 5.3
fstec
больше 4 лет назад
Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при проверке подписанных документов, позволяющая нарушителю оказать влияние на целостность информации
EPSS
Процентиль: 74%
0.0082
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-347
CWE-347