リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1598のアドバイザリ。

  - libreoffice: 行頭文字グラフィックに適用されないリモートリソース保護モジュール（CVE-2019-9849）

  - libreoffice: LibreLogoスクリプトの実行を可能にする不十分なURL検証（CVE-2019-9850）

  - libreoffice: LibreLogoグローバルイベントスクリプトの実行（CVE-2019-9851）

  - libreoffice: 許可されたスクリプトロケーションチェックにおける不十分なURLエンコーディングの欠陥（CVE-2019-9852）

  - libreoffice: マクロロケーションの分類における不十分なURLデコーディングの欠陥（CVE-2019-9853）

  - libreoffice: 許可されたスクリプトロケーションチェックにおける安全でないURL構築の欠陥（CVE-2019-9854）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 8：libreoffice（CESA-2020: 1598）

critical Nessus プラグイン ID 146000

バージョン 1.4