The Document Foundation LibreOffice访问控制错误漏洞（CVE-2023-2255）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

The Document Foundation LibreOffice访问控制错误漏洞（CVE-2023-2255）

日期： 2023-07-31 作者： nsfocus 点击数:

发布日期：2023-05-25

更新日期：2023-07-31

受影响系统：

The Document Foundation The Document Foundation LibreOffice >= 7.5.0

The Document Foundation The Document Foundation LibreOffice >= 7.4.0

The Document Foundation The Document Foundation LibreOffice < 7.5.3

The Document Foundation The Document Foundation LibreOffice < 7.4.7

描述：

CVE(CAN) ID: CVE-2023-2255

LibreOffice是文档基金会（The Document Foundation，tdf）的一套开源的办公软件套件，该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。

The Document Foundation LibreOffice 7.4.0至7.4 7之前版本和7.5.0至7.5.3 之前版本存在访问控制错误漏洞，该漏洞源于编辑器组件中访问控制不当，攻击者可利用该漏洞制作一个文档，该文档会导致在没有提示的情况下加载外部链接。

< *链接：https://www.libreoffice.org/about-us/security/advisories/CVE-2023-2255

建议：

厂商补丁：

The Document Foundation

-----------------------

The Document Foundation已经为此发布了一个安全公告（CVE-2023-2255）以及相应补丁:

CVE-2023-2255：CVE-2023-2255 Remote documents loaded without prompt via IFrame

链接：https://www.libreoffice.org/about-us/security/advisories/CVE-2023-2255

浏览次数：36

严重程度：0（网友投票）