De fout zit in de HSQLDB database engine en stelt aanvallers in staat om statische Javacode uit te voeren. Daarbij hoeven hackers alleen een speciaal databasedocument in elkaar te zetten. Het lek is met versie 2.3.1 verholpen. Secunia adviseert dan ook om OpenOffice.org naar die versie te patchen. Versie 1.8.0.9 van HSQLDB verhelpt de kwetsbaarheid. Bron: Techworld