LibreOfficeによる報告：

LibreOffice Calcは、URLでデータを取得するWEBSERVICE関数をサポートしています。
LibreOfficeの脆弱なバージョンでは、WEBSERVICEがローカルファイルURL（file：//など）を取得し、ユーザーに警告せずにローカルファイルをスプレッドシートに注入する可能性があります。後続の数式が挿入されたデータを操作し、リモートURLを構築して、そのパスがリモート攻撃者にローカルデータを漏洩する可能性があります。

最新バージョンのLibreOfficeにはこの欠陥はなく、WEBSERVICEはhttpとhttpsのURLへのアクセスに制限され、LibreOffice Calcのリンク管理インフラストラクチャにWEBSERVICEのURLが追加されます。

注意：この脆弱性はCVE-2018-1055でupstreamとして特定されていますが、NVD/Mitreは、これはCVE-2018-6871の代用としての予約複製であると述べています。

検出

FreeBSD：LibreOffice -- WEBSERVICE式を介したリモートでの任意のファイルの漏洩の脆弱性（289269f1-0def-11e8-99b0-d017c2987f9a）

critical Nessus プラグイン ID 106993

バージョン 3.7