关于Apache OpenOffice任意脚本执行漏洞（CVE-2022-47502）的预警提示

发布时间：2023-04-10浏览次数：163

一、漏洞详情 Apache OpenOffice是一款类似于微软Office软件和WPS的开源办公软件套件。 Apache发布安全公告，修复了Apache OpenOffice中的任意脚本执行漏洞（CVE-2022-47502）。由于Apache OpenOffice文档内可通过含有任意参数的链接调用内部宏，恶意攻击者通过修改特殊URI Scheme构造恶意链接调用宏，当用户点击链接或通过自动文档事件激活时，会导致覆盖掉文档中现有宏的代码,从而执行任意代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Apache OpenOffice 版本<= 4.1.13 三、修复建议 目前该漏洞已经修复，受影响用户可升级到Apache OpenOffice 版本4.1.14。 下载链接：https://www.openoffice.org/download/