漏洞预警|Apache OpenOffice 密码加密强度不足漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

漏洞预警|Apache OpenOffice 密码加密强度不足漏洞

棱镜七彩 行业 2022-08-18 11:45:34
收藏

导语:近日网上有关于开源项目Apache OpenOffice 密码加密强度不足漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

棱镜七彩安全预警

近日网上有关于开源项目Apache OpenOffice 密码加密强度不足漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Apache OpenOffice是作为 OpenOffice.org 的后续项目之一开发的开源办公套件。

项目主页

https://www.openoffice.org/zh-cn/

代码托管地址

https://github.com/apache/openoffice

CVE编号

CVE-2022-37401

漏洞情况

Apache OpenOffice 支持将 Web 连接的密码存储在用户的配置数据库中。

OpenOffice 中存在存储密码被暴力破解危害。

攻击者可根据此漏洞获取用户敏感信息。

受影响的版本

Apache OpenOffice@(∞, 4.1.13)

修复方案

升级 Apache OpenOffice 到 4.1.13 或更高版本

链接地址:

http://www.openwall.com/lists/oss-security/2022/08/13/2

https://www.openoffice.org/security/cves/CVE-2022-37401.html


如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论