CVE-2025-14714 in LibreOfficeالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توجد ثغرة في تجاوز المصادقة حيث كانت الحزمة التطبيقية تضم مفسّراً (Python) يرث صلاحيات الشفافية، والموافقة، والتحكم (TCC) التي يمنحها المستخدم للحزمة التطبيقية الرئيسية.

من خلال تنفيذ المفسّر المضمن مباشرة، تعمل نصوص المهاجم بصلاحيات TCC الخاصة بالتطبيق.

في الإصدارات المصححة، تُستخدم قيود الوالدين للسماح فقط للتطبيق الرئيسي بتشغيل المفسّر بهذه الصلاحيات.

تؤثر هذه المشكلة على LibreOffice على نظام macOS: من الإصدار 25.2 قبل < 25.2.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Document Fdn.

حجز

15/12/2025

إفشاء

15/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-336456

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-14714
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-14714
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-14714/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!