CVE-2022-3140 in LibreOffice情報

要約

〜によって VulDB • 2026年07月11日

LibreOfficeは、MS SharePointサーバーとの統合のためにブラウザ連携を可能とするOffice URIスキームをサポートしています。さらに、LibreOffice固有の「vnd.libreoffice.command」という追加スキームが導入されました。影響を受けるバージョンのLibreOfficeでは、このスキームを使用するリンクを作成して任意の引数で内部マクロを実行することができました。これをクリックしたりドキュメントイベントによってアクティブ化したりすると、警告なしに任意のスクリプトの実行を引き起こす可能性があります。本問題は以下の製品に影響します:The Document Foundation LibreOffice 7.4(バージョン7.4.1より前)およびLibreOffice 7.3(バージョン7.3.6より前)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年09月06日

モデレーション

承諾済み

エントリ

VDB-210648

EPSS

0.04354

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!