漏洞标题
在高安全模式下,无法验证信任宏签名已被移除
漏洞描述信息
LibreOffice的证书验证用户界面允许潜在的漏洞。
签名宏是由开发者使用加密签名数字签名的脚本。当包含签名宏的文档被打开时,LibreOffice会在执行宏之前显示警告。
以前,如果验证失败,用户可能无法理解失败,并选择无论如何启用宏。
此问题影响LibreOffice:从24.2版本之前,直到24.2.5版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
漏洞类别
证书验证不恰当
漏洞标题
Ability to trust not validated macro signatures removed in high security mode
漏洞描述信息
Certificate Validation user interface in LibreOffice allows potential vulnerability.
Signed macros are scripts that have been digitally signed by the
developer using a cryptographic signature. When a document with a signed
macro is opened a warning is displayed by LibreOffice before the macro
is executed.
Previously if verification failed the user could fail to understand the failure and choose to enable the macros anyway.
This issue affects LibreOffice: from 24.2 before 24.2.5.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
证书验证不恰当
漏洞标题
LibreOffice 安全漏洞
漏洞描述信息
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。 LibreOffice 24.2.5 版本之前的 24.2 版本存在安全漏洞,该漏洞源于证书验证用户界面中,如果证书验证失败,用户可能不会完全理解失败的原因,并且可能选择忽略警告并启用宏。
CVSS信息
N/A
漏洞类别
其他