关键信息 CVE编号: CVE-2025-64405 漏洞描述: Apache OpenOffice: Remote documents loaded without prompt via DDE function 严重程度: moderate 受影响版本: - Apache OpenOffice through 4.1.15 漏洞详情: - Apache OpenOffice文档可以包含链接。Apache OpenOffice中一个缺失的认证漏洞允许攻击者创建一个可以无提示加载外部链接的文档。在受影响的版本中,包含指向外部文件的DDE链接的Calc工作表会加载这些文件的内容,而无需用户许可。 影响范围: Apache OpenOffice through 4.1.15 修复建议: 用户建议升级到版本4.1.16,以解决此问题。 发现者: Louis Bettels, Technische Universität Braunschweig (finder) 参考链接: - https://www.openoffice.org/security/cves/CVE-2025-64405.html - https://openoffice.apache.org/ - https://www.cve.org/CVERecord?id=CVE-2025-64405