棱镜七彩安全预警

近日网上有关于开源项目Apache OpenOffice 密码加密强度不足漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

项目介绍

Apache OpenOffice是作为 OpenOffice.org 的后续项目之一开发的开源办公套件。

项目主页

https://www.openoffice.org/zh-cn/

代码托管地址

https://github.com/apache/openoffice

CVE编号

 CVE-2022-37401

漏洞情况

Apache OpenOffice 支持将 Web 连接的密码存储在用户的配置数据库中。

OpenOffice 中存在存储密码被暴力破解危害。

攻击者可根据此漏洞获取用户敏感信息。

受影响的版本

Apache OpenOffice@(∞, 4.1.13)

修复方案

升级 Apache OpenOffice 到 4.1.13 或更高版本

链接地址：

http://www.openwall.com/lists/oss-security/2022/08/13/2

https://www.openoffice.org/security/cves/CVE-2022-37401.html

参考阅读

漏洞预警|Streamlit 路径遍历漏洞

漏洞预警|Dataease SQL注入漏洞

漏洞预警|Django框架SQL注入漏洞

漏洞预警|Apache CloudStack SAML 插件存在 XXE 漏洞

漏洞预警|Apache Commons Configuration远程代码执行漏洞