Описание
It is possible for an attacker to manipulate documents to appear to be signed by a trusted source. All versions of Apache OpenOffice up to 4.1.10 are affected. Users are advised to update to version 4.1.11. See CVE-2021-25635 for the LibreOffice advisory.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.11 (исключая)
cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00333
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-347
CWE-347
Связанные уязвимости
github
больше 3 лет назад
It is possible for an attacker to manipulate documents to appear to be signed by a trusted source. All versions of Apache OpenOffice up to 4.1.10 are affected. Users are advised to update to version 4.1.11. See CVE-2021-25635 for the LibreOffice advisory.
CVSS3: 6.5
fstec
больше 4 лет назад
Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю изменить содержимое документа ODF
EPSS
Процентиль: 56%
0.00333
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-347
CWE-347