CVE-2025-64407

Nome do Software Vulnerável e Versões Afetadas Apache OpenOffice versões até 4.1.15

Descrição O Apache OpenOffice apresenta uma verificação de autorização ausente ao processar links externos em documentos. Isso permite que um atacante crie um documento malicioso que carrega arquivos externos sem confirmação do usuário. Esses links podem ser usados para transmitir informações sensíveis do sistema, como variáveis de ambiente e configurações. As versões afetadas utilizam um esquema de URI que permite a inclusão de dados de configuração do sistema, potencialmente expondo-os externamente.

Recomendações Atualize para a versão 4.1.16 para resolver este problema.