Apache · Apache Openoffice · CVE-2022-47502
**Nome do software vulnerável e versões afetadas**
Apache OpenOffice (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à execução de links em documentos do Apache OpenOffice que podem chamar macros internas com argumentos arbitrários. Vários esquemas URI estão definidos para esse fim. Esses links podem ser ativados por cliques ou por eventos automáticos do documento. A execução desses links deve estar sujeita à aprovação do usuário. No entanto, nas versões afetadas do OpenOffice, a aprovação para determinados links não é solicitada, o que poderia resultar na execução arbitrária de scripts. Isso se deve à validação insuficiente de entradas durante o processamento de argumentos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.