目次
はじめに:LibreOfficeのセキュリティについて
LibreOfficeは、世界中の開発者コミュニティによって開発・維持されているオープンソースのオフィススイートです。オープンソースであることの利点として、脆弱性が発見された場合でも、迅速にコミュニティによって修正され、アップデートが提供される体制が整っています。
このページでは、LibreOfficeで過去に報告された主なセキュリティ脆弱性(CVE)に関する技術的な詳細情報を提供します。
※2026年時点の補足情報
The Document Foundationは現在も定期的にセキュリティアップデートを提供しており、重大な脆弱性については発見後速やかに修正版が公開される体制が維持されています。
本記事に掲載している脆弱性情報は、2026年初頭時点で公開されている公式アドバイザリおよびCVE情報を基に整理しています。
【重要:必ずお読みください】
- 本ページに記載されている脆弱性の多くは、既に開発元によって修正され、サポート対象となっている最新の安定版LibreOfficeでは対策済みです。
- ソフトウェアのセキュリティを維持するためには、常にLibreOfficeを最新バージョンにアップデートして利用することが最も重要です。
- この情報は、LibreOfficeのセキュリティに対する取り組みと、ソフトウェアを安全に利用するための意識向上を目的としています。
過去に報告された主な脆弱性(CVE)
以下に、近年LibreOfficeで報告され、修正された主な脆弱性の一部をリストアップします。(新しいものから順に記載)
表内の「修正済みバージョン」をご確認いただき、お使いのLibreOfficeがそれ以降のバージョンであることを確認してください。
※ 近年は脆弱性評価指標として CVSS v4.0 の採用が進んでおり、CVEによっては v3.1 と v4.0 の両方、またはいずれか一方のみが公開されている場合があります。
CVE-2025-1080
| 発見日 | 2025年3月4日 |
| 概要 | LibreOfficeの「Office URIスキーマ」に関連する脆弱性。特定の条件下で内部マクロが任意の引数で実行される可能性。 |
| 影響 | リモートコード実行のリスク。 |
| CVSS v3.1 スコア | 7.2 (High) ※参考値 |
| 影響を受けるバージョン | LibreOffice 24.8.4 以前, 25.2.0 以前 |
| 修正済みバージョン | LibreOffice 24.8.5 および 25.2.1 以降 |
| 詳細情報 | 公式アドバイザリ等をご確認ください。 |
CVE-2025-0514
| 発見日 | 2025年2月25日 |
| 概要 | Windows環境において、ハイパーリンク処理の不備により、特定操作を行うことでShellExecute関数を通じて意図しないファイルが実行される可能性。 |
| 影響 | ユーザーの意図しないプログラム実行のリスク。 |
| CVSS v4.0 スコア | 7.2 (High) |
| 影響を受けるバージョン | LibreOffice for Windows バージョン 24.8 ~ 24.8.4 |
| 修正済みバージョン | LibreOffice 24.8.5 以降 |
| 詳細情報 | CVE Mitre: CVE-2025-0514 |
CVE-2024-12425
| 発見日 | 2025年1月7日 |
| 概要 | 埋め込みフォントのパス処理不備により、任意の場所へ「.ttf」ファイルを書き込める可能性がある脆弱性。 |
| 影響 | ファイルシステムに対する不正な書き込みが可能になるリスク。 |
| 影響を受けるバージョン | LibreOffice 24.8.3 以前 |
| 修正済みバージョン | LibreOffice 24.8.4 以降 |
| 詳細情報 | 公式アドバイザリ等をご確認ください。 |
CVE-2024-12426
| 発見日 | 2025年1月7日 |
| 概要 | ドキュメントのURL処理を通じて、環境変数や設定情報が外部に送信される可能性がある脆弱性。 |
| 影響 | 機密情報が漏洩するリスク。 |
| 影響を受けるバージョン | LibreOffice 24.8.3 以前 |
| 修正済みバージョン | LibreOffice 24.8.4 以降 |
| 詳細情報 | 公式アドバイザリ等をご確認ください。 |
今後追加される可能性のある脆弱性について
LibreOfficeは継続的に開発・改善が行われているソフトウェアであるため、将来的に新たな脆弱性(CVE)が報告される可能性があります。 本ページでは、重要度の高い脆弱性が確認され次第、順次情報を追記・更新していく予定です。
LibreOfficeのセキュリティを維持するために
- 常に最新バージョンを利用する
- 信頼できないファイルを開かない
- マクロの実行に注意する
- セキュリティソフトを導入・更新する
- サポート期間(EOL)を確認する
サポート終了版では新たな脆弱性修正が提供されないため注意が必要です。
