提交成功发送关闭

成功取消订阅关闭

CVE2023-6186

发布日期:2023年12月11日

文档基础libreOffice权限验证不足允许攻击者无警告执行内置宏受创版本LibreOffice支持宏或类似内置命令目标超链接,这些超链接可在启动时执行而无需警告用户

优先级

ss3重力分数

8.8

状态

包包化	发布	状态
自由办公启动板,Ubuntu,德比安市	生物机	忽略结束标准支持
	中心点	发布(1:6.4.7-0untu0.20.04.9)
	果酱	发布(1:7.3.7-0untu0.22.04.4)
	月圆	发布(4.7.5.9-0untu0.23.04.1)
	语义化	发布数(4.7.6.4-0untu0.23.10.1)
	可信度	忽略结束标准支持
	上游	发布数(7.5.97.6.4)
	参赛者	忽略结束标准支持

重度分数分解

参数	值传
基数评分	8.8
攻击向量	网络
攻击复杂性	低频
特权需求	低频
用户交互	无
范围划分	未变换
保密性	高位
完整性冲击	高位
可用性效果	高位
向量	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

引用

加入讨论

Canical提供扩展安全维护

Canical提供Ubuntu扩展安全维护安全

更多了解ESMQQQ

继续阅读