CVE-2025-14714

Nome do Software Vulnerável e Versões Afetadas Versões do LibreOffice anteriores à 25.2.4

Descrição Existia uma falha de bypass de autenticação devido ao aplicativo empacotar um interpretador Python que herdava as permissões de Transparência, Consentimento e Controle (TCC) concedidas ao aplicativo principal. A execução do interpretador empacotado permitia que scripts de atacantes fossem executados com os privilégios TCC do aplicativo. A correção envolve o uso de restrições de processo pai para restringir o lançamento do interpretador apenas ao aplicativo principal com essas permissões.

Recomendações Atualize para a versão 25.2.4 ou posterior do LibreOffice.