Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2255

Опубликовано: 25 мая 2023
Источник: nvd
CVSS3: 5.3
EPSS Средний

Уязвимость некорректного контроля доступа в компонентах редактора LibreOffice, позволяющая загрузку внешних ссылок без запроса разрешения

Описание

Некорректный контроль доступа в компонентах редактора The Document Foundation LibreOffice позволяет злоумышленнику создать документ, который загружает внешние ссылки без запроса разрешения. В затронутых версиях LibreOffice документы, использующие "плавающие фреймы" (floating frames), связанные с внешними файлами, загружают содержимое этих фреймов без запроса разрешения у пользователя. Это поведение не соответствует работе с другими связанными материалами в LibreOffice.

Затронутые версии ПО

  • The Document Foundation LibreOffice версии 7.4 до 7.4.7
  • The Document Foundation LibreOffice версии 7.5 до 7.5.3

Тип уязвимости

Некорректный контроль доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.7 (исключая)
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия от 7.5.0 (включая) до 7.5.3 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.55822
Средний

5.3 Medium

CVSS3

Дефекты

CWE-264
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2023-2255

CVSS3: 5.3
ubuntu
около 2 лет назад

Improper access control in editor components of The Document Foundation LibreOffice allowed an attacker to craft a document that would cause external links to be loaded without prompt. In the affected versions of LibreOffice documents that used "floating frames" linked to external files, would load the contents of those frames without prompting the user for permission to do so. This was inconsistent with the treatment of other linked content in LibreOffice. This issue affects: The Document Foundation LibreOffice 7.4 versions prior to 7.4.7; 7.5 versions prior to 7.5.3.

redhat логотип

CVE-2023-2255

CVSS3: 5.3
redhat
около 2 лет назад

Improper access control in editor components of The Document Foundation LibreOffice allowed an attacker to craft a document that would cause external links to be loaded without prompt. In the affected versions of LibreOffice documents that used "floating frames" linked to external files, would load the contents of those frames without prompting the user for permission to do so. This was inconsistent with the treatment of other linked content in LibreOffice. This issue affects: The Document Foundation LibreOffice 7.4 versions prior to 7.4.7; 7.5 versions prior to 7.5.3.

debian логотип

CVE-2023-2255

CVSS3: 5.3
debian
около 2 лет назад

Improper access control in editor components of The Document Foundatio ...

github логотип

GHSA-6pmq-j4m3-q2r8

CVSS3: 5.3
github
около 2 лет назад

Improper access control in editor components of The Document Foundation LibreOffice allowed an attacker to craft a document that would cause external links to be loaded without prompt. In the affected versions of LibreOffice documents that used "floating frames" linked to external files, would load the contents of those frames without prompting the user for permission to do so. This was inconsistent with the treatment of other linked content in LibreOffice. This issue affects: The Document Foundation LibreOffice 7.4 versions prior to 7.4.7; 7.5 versions prior to 7.5.3.

fstec логотип

BDU:2023-02968

CVSS3: 4.8
fstec
около 2 лет назад

Уязвимость компонента Floating Frames пакета офисных программ LibreOffice, позволяющая нарушителю выполнить спуфинговую атаку

EPSS

Процентиль: 98%
0.55822
Средний

5.3 Medium

CVSS3

Дефекты

CWE-264
NVD-CWE-Other