远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2023: 6933 公告提及的多个漏洞的影响。

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。
    这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - 在 Libreoffice 程序包中发现一个缺陷。攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 odb，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5415 公告中提及的多个漏洞影响。

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：6933 公告提及的多个漏洞的影响。

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。
    这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - 在 Libreoffice 程序包中发现一个缺陷。攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 odb，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 9 主机上安装的多个程序包受到 libreoffice-7.1.8.1-11.el9 版本变更日志中提及的多个漏洞影响。

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题会影响到以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版本；7.5.1 之前的 7.5 版本。(CVE-2023-0950)

  - 任意文件写入 (CVE-2023-1183)

  - 通过 IFrame 无提示加载远程文档 (CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2023-6508 公告中提及的多个漏洞的影响。

  - 在 Libreoffice 程序包中发现一个缺陷。攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 odb，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。
    这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2023-6933 公告中提及的多个漏洞的影响。

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。
    这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - 在 Libreoffice 程序包中发现一个缺陷。攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 odb，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-15 中所述漏洞的影响（LibreOffice：多个漏洞）

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题会影响到以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版本；7.5.1 之前的 7.5 版本。(CVE-2023-0950)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Ubuntu 20.04 LTS/22.04 LTS 主机上安装的程序包受到 USN-6144-1 公告中提及的多个漏洞的影响。

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3526 公告中提及的多个漏洞影响。

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。
    这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2023:6508 公告中提及的多个漏洞影响。

  - libreoffice：Java 类路径中存在空条目 (CVE-2022-38745)

  - libreoffice：Calc 公式解析中存在数组索引下溢漏洞 (CVE-2023-0950)

  - libreoffice：任意文件写入 (CVE-2023-1183)

  - libreoffice：通过 IFrame 无提示加载远程文档 (CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
185632	CentOS 8：libreoffice (CESA-2023: 6933)	Nessus	CentOS Local Security Checks	2023/11/14	2023/12/15	high
176674	LibreOffice 7.4 < 7.4.6 / 7.5 < 7.5.2 数组索引下溢 (Windows)	Nessus	MacOS X Local Security Checks	2023/6/5	2023/12/15	high
176445	Debian DSA-5415-1：libreoffice - 安全更新	Nessus	Debian Local Security Checks	2023/5/28	2023/12/15	high
185684	RHEL 8：libreoffice (RHSA-2023: 6933)	Nessus	Red Hat Local Security Checks	2023/11/14	2024/11/7	high
191157	CentOS 9：libreoffice-7.1.8.1-11.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
176672	LibreOffice 7.4 < 7.4.6 / 7.5 < 7.5.2 数组索引下溢 (Windows)	Nessus	Windows	2023/6/5	2023/12/15	high
185872	Oracle Linux 9：httpd (ELSA-2023-6508)	Nessus	Oracle Linux Local Security Checks	2023/11/16	2025/9/9	high
186134	Oracle Linux 8：libreoffice (ELSA-2023-6933)	Nessus	Oracle Linux Local Security Checks	2023/11/21	2025/9/9	high
186284	GLSA-202311-15：LibreOffice：多个漏洞	Nessus	Gentoo Local Security Checks	2023/11/26	2023/11/26	high
227311	Linux Distros 未修补的漏洞: CVE-2023-0950	Nessus	Misc.	2025/3/5	2025/10/28	high
176885	Ubuntu 20.04 LTS / 22.04 LTS：LibreOffice 漏洞 (USN-6144-1)	Nessus	Ubuntu Local Security Checks	2023/6/7	2024/8/27	high
179739	Debian DLA-3526-1：libreoffice - LTS 安全更新	Nessus	Debian Local Security Checks	2023/8/14	2025/1/22	critical
185155	RHEL 9：libreoffice (RHSA-2023:6508)	Nessus	Red Hat Local Security Checks	2023/11/7	2024/11/7	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

critical

high