Coniunctio vulnerabilitas (CVE-2022-3140) in libero officio suite LibreOffice notata est, quae exsecutionem scriptorum arbitrariorum concedit cum nexus praesertim praeparatus in documento deprimitur vel cum quodam eventu utitur dum cum documento laborat. Quaestionem in LibreOffice 7.3.6 et 7.4.1 updates fixa est.
vulnerabilitas causatur ex additione subsidii ad tortorem vocationis addito schema 'vnd.libreoffice.command', specificum ad LibreOffice. Quae res etiam in URIs adhiberi potest ut LibreOffice integrare cum servo SharePoint MS. Oppugnator talibus URIs uti potest ad nexus creandos qui macronas internas vocant cum argumentis arbitrariis. Cum eventus in documento clicked vel reducitur, tales nexus adhiberi possunt ad scripta currere sine admonitione utentis.
Source: opennet.ru