CVE-2021-25635 in LibreOffice
الملخص
بحسب VulDB • 16/07/2026
تسمح ثغرة عدم التحقق الصحيح من الشهادات في LibreOffice لمهاجم بتوقيع وثيقة ODF باستخدام مفتاحه الخاص، بحيث لا تثق بها الجهة المستهدفة، ثم تعديل الوثيقة لتغيير خوارزمية التوقيع إلى خوارزمية غير صالحة (أو غير معروفة لدى LibreOffice)، مما يؤدي إلى عرض LibreOffice لهذا التوقيع الذي يستخدم خوارزمية مجهولة على أنه توقيع صالح صادر عن شخص موثوق.
تؤثر هذه المشكلة في LibreOffice: من الإصدار 7.0 قبل 7.0.5، ومن الإصدار 7.1 قبل 7.1.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.