CVE-2025-14714 in LibreOfficeinformación

Resumen

por VulDB • 2026-05-12

Existe una vulnerabilidad de elusión de autenticación en la que la aplicación incluye un intérprete (Python) que hereda los permisos de Transparencia, Consentimiento y Control (TCC) concedidos por el usuario al paquete de la aplicación principal.

Al ejecutar el intérprete incluido directamente, los scripts del atacante se ejecutan con los privilegios TCC de la aplicación.

En las versiones corregidas, se utilizan restricciones del padre para permitir que solo la aplicación principal lance el intérprete con dichos permisos.

Este problema afecta a LibreOffice en macOS: desde la versión 25.2 hasta la anterior a < 25.2.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Document Fdn.

Reservar

2025-12-15

Divulgación

2025-12-15

Moderación

aceptado

Artículo

VDB-336456

CPE

listo

EPSS

0.00026

KEV

no

Actividades

muy bajo

Sector

Insurance, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-14714
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-14714
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-14714/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!