Informazioni sul CVE-2025-1080

Macro URL arbitrary script execution

CWE ID: CWE-20

Base Score (CVSS): 7.2

CVE: CVE-2025-1080

Descrizione: LibreOffice supporta schemi Office URI per abilitare l’integrazione del browser con il server SharePoint di MS. È stato aggiunto un ulteriore schema ‘vnd.libreoffice.command’ specifico per LibreOffice. In versioni problematiche di LibreOffice, un link in un browser utilizzando questo schema poteva essere costruito con un URL interno embedded che, quando passato a LibreOffice, poteva chiamare macro interne con argomenti arbitrari. Questo problema si applica a LibreOffice: da 24.8 prima di < 24.8.5, da 25.2 prima di < 25.2.1.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.libreoffice.org/about-us/security/advisories/cve-2025-1080

Prodotti interessati

The Document Foundation – LibreOffice

Relazioni con altri prodotti

Produttore:The Document Foundation
Prodotto: LibreOffice
Anno: 2025
CWE: CWE-20
CVSS: 7.2