根据其自我报告的版本，远程主机上运行的 LibreOffice 应用程序低于 6.2.6。因而受到多个漏洞的影响：- 为缓解 CVE-2019-9848 而添加的保护，该保护可防止从文档事件处理程序调用 LibreLogo。但是，对 URL 编码字符验证不充分可能允许攻击者绕过这些保护并从脚本事件处理程序触发 LibreLogo。(CVE-2019-9850) - 文档可能会指定在全局脚本事件（例如 document-open 等）上执行预安装的脚本。(CVE-2019-9851) - 此应用程序的一个特点是，文档可以使用可在各种脚本事件上执行的预安装宏，这些宏应该只能访问安装的应用程序的 share/scripts/python 和 user/scripts/python 子目录中的脚本。但是，由于未能正确审查 URL 编码字符，因此可以绕开它以允许执行其他目录中的脚本。(CVE-2019-9852) 请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

检测

LibreOffice < 6.2.6 / 6.3 输入验证 (Windows)

critical Nessus 插件 ID 133474

版本 1.3