Обнаружены уязвимости в четырех офисных пакетах

Специалисты по кибербезопасности компании Rapid7 заявили, что им удалось обнаружить несколько уязвимостей в четырех популярных офисных пакетах. Так, под угрозой оказались пользователи LogicalDOC, Mayan, ONLYOFFICE и OpenKM.

Все восемь найденных уязвимостей используют принцип межсайтового скриптинга:

• ONLYOFFICE: CVE-2022-47412;

• OpenKM: CVE-2022-47413, CVE-2022-47414;

• LogicalDOC: CVE-2022-47415, CVE-2022-47416, CVE-2022-47417, CVE-2022-47418;

• Mayan: CVE-2022-47419.

Вредоносное ПО распространяется через скрипт посредством уязвимого веб-приложения. Благодаря этому вредоносный код активируется при каждом посещении приложения.