LibreOffice bis 25.2.3 auf macOS schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in LibreOffice bis 25.2.3 für macOS entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2025-14714 bekannt. Der Angriff muss lokal passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in LibreOffice bis 25.2.3 auf macOS entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-288 vorgenommen. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
An Authentication Bypass vulnerability existed where the application bundled an interpreter (Python) that inherits the Transparency, Consent, and Control (TCC) permissions granted by the user to the main application bundle
By executing the bundled interpreter directly the attacker's scripts run with the application's TCC privileges
In fixed versions parent-constraints are used to allow only the main application to launch interpreter with those permissions
This issue affects LibreOffice on macOS: from 25.2 before < 25.2.4.Die Schwachstelle wurde durch Karol Mazurek publik gemacht. Das Advisory kann von libreoffice.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 15.12.2025 unter CVE-2025-14714 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 279100 (LibreOffice < 25.2.4 Authentication Bypass (CVE-2025-14714)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 25.2.4 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (279100), EUVD (EUVD-2025-203361) und CERT Bund (WID-SEC-2025-2845) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Open Source LibreOffice
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 4.9VulDB Meta Temp Score: 4.8
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-288 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 279100
Nessus Name: LibreOffice < 25.2.4 Authentication Bypass (CVE-2025-14714)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: LibreOffice 25.2.4
Timeline
15.12.2025 Advisory veröffentlicht15.12.2025 CVE zugewiesen
15.12.2025 VulDB Eintrag erstellt
18.02.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: libreoffice.orgPerson: Karol Mazurek
Status: Bestätigt
CVE: CVE-2025-14714 (🔒)
GCVE (CVE): GCVE-0-2025-14714
GCVE (VulDB): GCVE-100-336456
EUVD: 🔒
CERT Bund: WID-SEC-2025-2845 - LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Eintrag
Erstellt: 15.12.2025 12:23Aktualisierung: 18.02.2026 15:38
Anpassungen: 15.12.2025 12:23 (69), 15.12.2025 12:41 (1), 15.12.2025 13:13 (1), 15.12.2025 14:30 (7), 18.12.2025 23:34 (2), 18.02.2026 15:38 (11)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.