Tatlong mga kahinaan sa mga suite ng opisina ng LibreOffice at Apache OpenOffice ang naibunyag na maaaring magpapahintulot sa mga umaatake na maghanda ng mga dokumento na mukhang pinirmahan ng isang mapagkakatiwalaang pinagmulan o baguhin ang petsa ng isang napirmahang dokumento. Ang mga problema ay naayos sa mga paglabas ng Apache OpenOffice 4.1.11 at LibreOffice 7.0.6/7.1.2 sa ilalim ng pagkukunwari ng mga non-security bug (LibreOffice 7.0.6 at 7.1.2 ay nai-publish noong unang bahagi ng Mayo, ngunit ang kahinaan ay lamang ngayon ay isiniwalat).
- CVE-2021-41832, CVE-2021-25635 - nagbibigay-daan sa isang attacker na pumirma sa isang ODF na dokumento na may hindi mapagkakatiwalaang self-signed certificate, ngunit sa pamamagitan ng pagbabago ng digital signature algorithm sa isang hindi tama o hindi suportadong halaga, makuha ang pagpapakita ng dokumentong ito bilang mapagkakatiwalaan (Itinuring na tama ang isang lagda na may maling algorithm).
- CVE-2021-41830, CVE-2021-25633 - nagbibigay-daan sa isang attacker na lumikha ng isang ODF na dokumento o macro na ipapakita sa interface bilang mapagkakatiwalaan, sa kabila ng pagkakaroon ng karagdagang nilalaman na na-certify ng isa pang certificate.
- CVE-2021-41831, CVE-2021-25634 - nagbibigay-daan sa mga pagbabago na gawin sa isang digitally signed na dokumento ng ODF na sumisira sa digital signature generation time na ipinapakita sa user nang hindi nilalabag ang trust indication.
Pinagmulan: opennet.ru