פגיעויות ב-LibreOffice המאפשרות ביצוע של סקריפט או תוסף Gstreamer
נחשף מידע על שתי נקודות תורפה בחבילת המשרדים החינמית LibreOffice, אשר מיוחסת להן רמת סכנה גבוהה (8.3 מתוך 10). הבעיות נפתרו בעדכוני LibreOffice 7.6.4 ו-7.5.9 האחרונים. הפגיעות הראשונה (CVE-2023-6186) מאפשרת ביצוע של סקריפט שרירותי כאשר משתמש לוחץ על קישור שנוסף במיוחד למסמך שמפעיל פקודות מאקרו מובנות או פקודות פנימיות. במצבים מסוימים ניתן היה [...]