CVE-2025-14714 in LibreOfficeИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость обхода аутентификации существовала в том случае, когда приложение включало интерпретатор (Python), который наследует разрешения на прозрачность, согласие и контроль (TCC), предоставленные пользователем основному пакету приложения.

При прямом запуске встроенного интерпретатора скрипты атакующего выполняются с привилегиями TCC приложения.

В исправленных версиях используются родительские ограничения, позволяющие только основному приложению запускать интерпретатор с этими разрешениями.

Эта проблема затрагивает LibreOffice на macOS: начиная с версии 25.2 до < 25.2.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Document Fdn.

Резервировать

15.12.2025

Раскрытие

15.12.2025

Модерация

принято

Вход

VDB-336456

CPE

готов

CWE

CWE-288 (Подтверждённый)

CVSS

6.5 (NVD)

EPSS

0.00026

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Homeoffice, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14714
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14714
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14714/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!