CNNVD通报Apache OpenOffice参数注入漏洞情况

发布于：2023-04-04

近日，国家信息安全漏洞库（CNNVD）收到关于Apache OpenOffice参数注入漏洞（CNNVD-202303-1952、CVE-2022-47502）情况的报送。成功利用漏洞的攻击者，可在目标系统执行任意代码。Apache OpenOffice 4.1.13及其以下版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。