【安全漏洞公告】Apache OpenOffice參數注入漏洞(CNNVD-202303-1952 )
一、漏洞簡介
|
CVE ID
|
CVE-2022-47502
|
公開日期
|
2023-03-30
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
������
Apache OpenOffice是美國阿帕奇(Apache)基金會的一款開源的辦公軟件套件。該套件包含文本文檔、電子表格、演示文稿、繪圖、數據庫等。
������
Apache OpenOffice documents存在參數注入漏洞,該漏洞源于包含使用任意參數調用內部宏的鏈接,激活鏈接后,可能會導致任意腳本執行。
二、影響范圍
Apache OpenOffice 版本<= 4.1.13
OpenOffice.org版本也可能受到影響
三、解決措施
������
目前官方已在最新版本中修復了該漏洞,請受影響的用戶盡快升級版本進行防護,最新版本下載鏈接如下:
�������
//lists.apache.org/thread/xr6tl91jj2jgcq8pdbrc4d8w13s6xn80
四、參考鏈接?
��������
//www.openoffice.org/security/cves/CVE-2022-47502.html
������
//lists.apache.org/thread/xr6tl91jj2jgcq8pdbrc4d8w13s6xn80
//cxsecurity.com/cveshow/CVE-2022-47502/
