Collabora Online 安全漏洞

CNNVD-ID编号	CNNVD-202403-908
CVE编号	CVE-2024-25114
发布时间	2024-03-11
更新时间	2024-03-12
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Collabora

漏洞介绍

Collabora Online是英国Collabora公司的一个应用软件。一个强大的基于 LibreOffice 的在线办公室，支持所有主要的文档、电子表格和演示文件格式。 Collabora Online存在安全漏洞。攻击者利用该漏洞通过电子表格组件中使用带有“filename”参数的 CELL() 函数来获取 JailID 的路径。

漏洞补丁

目前暂无Collabora Online 安全漏洞的补丁信息，如Collabora Online 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/CollaboraOnline/online/security/advisories/GHSA-2fh2-ppjf-p3xv
来源:github.com

链接：https://github.com/LibreOffice/online/blob/master/wsd/README

受影响实体

信息来源

CNNVD