阅读量:57
CentOS LibOffice可能存在以下安全漏洞:
- CVE-2025-1080:攻击者可通过操纵宏URL绕过安全协议执行任意脚本,利用了vnd.libreoffice.commandURI方案中嵌套URL组件未清理的缺陷。
- CVE-2019-9852:存在URL编码缺陷,攻击者可通过URL编码攻击绕过脚本位置检查,执行未授权的预安装宏。
- CVE-2019-9853:存在URL解码缺陷,导致宏执行可绕过安全设置,可能被用于注入命令或修改数据。